全球疫情下各国实施隔离，员工在家工作，商业维持运作只有利用虚拟网络（VPN）和视像会议。思科是保安和视像会议的厂商，其中Webex视像会议和保安产品，需求有明显增加。

 

思科Webex曾在一日内合共支援世界各地420万次网上会议，用量比疫情爆发前平均高峰日子水平超出了两倍以上；三月份Webex合共支援140亿分钟网上会议，亚太区用户上升超过两倍。

 

不少其他厂商都推出免费优惠，思科Webex视像会议免费版也放宽限制，以便与其他厂商竞争。Zoom公布每日的视像会议用户达到2亿。

 

据摩根士丹利研究刚发表全球CIO调查，Webex市佔率在疫情中上升，2020年4月市场佔有率达38%，沐鸣帐号注册较2019年10月30%市佔率再有增长，紧随其后为Microsoft的Teams及Skype，佔28%，竟下跌4%。Gartner Webex抢佔了Microsoft的市场。同期第三位Zoom市场佔有率，从13%急升至20%，原因是视讯性能较佳。

 

Zoom在视讯和协作功能较优，近期受保安问题困扰，相信对Webex有利。

 

企业除了视像协作，遥距员工亦成为网络攻击的目标。不少证据显示，网络犯罪正就Covid-19全球恐慌，调整攻击手法，加强渗透在家工作的员工，盗取帐户资料入侵企业。

 

网络犯罪急增

 

另一家保安公司Fortinet报告指出，属下研究机构FortiGuard Labs发现每天约有600个新的网络钓鱼诈骗项目，旨在恐吓或假装提供重要讯息。监察暗网（Dark Web）亦可发现大量有关疫症诈骗、金融诈骗，甚至新手罪犯的诈骗广告。

 

据FortiGuard数据显示，2020年第一季与2019年同期相比，1月、2月及3月份病毒个案分别增加17％、52％及131％。在同一期间，传统攻击方法如殭尸网络和基于IPS触发器的个案下降网络犯罪分子正调整策略。

 

另一保安厂商Sophos威胁情报团队SophosLabs发现使用Covid-19和Coronavirus字眼的域名、垃圾电邮、钓鱼攻击及恶意程式激增。三月底，以疫情为「卖点」垃圾电邮数目一星期增加两倍，佔整体垃圾电邮流量近3%；以全球数以千亿计圾垃电邮，比重相当大。

 

思科的保安谘询Talos亦发表不少关于利用Covid-19的攻击，最近黑客就向阿塞拜疆发动PoetRAT木马程式攻击，入侵风力发电的SCADA系统。遥距工作人数上升，攻击针对协作工具，思科保安部每周收到遥距工作保安支援查询，数量比疫情开始前增加超过10倍；3月10日至今，思科保安部录得超过1,530万个新增保安方案用户。

 

疫情下不少企业员工遥距工作，除了解决协作和连接，保安也是挑战。

 

思科香港及澳门区总经理林向阳表示：「思科最新分析数据显示，本港二月份的网络流量急增超过22％。过去1个月，虚拟网络的申请量比去年全年上升了240%。」员工在家工作，没有防火牆等保护和过滤，更容易被黑客攻击，盗取个人密码资料，诱骗访问网站，下载恶意程式，然后入侵企业网络。

 

思科宣布香港延长四款保安解决方案免费试用至2020年7月1日，产品组合包括了，包括Cisco Umbrella、Duo Security、Cisco AnyConnect（VPN），以及端点进阶恶意程式防护（Advanced Malware Protection for Endpoints，AMP）。

 

延四项保安试用期

 

思科香港及澳门区系统工程总监朱锦滔说：「在家遥距工作必须网络连接，加上保安，并非单一产品可完成使命，所以须有不同范畴的方案。除了VPN外，也要其他保安措施。从企业的回应，几乎81%保安事故跟密码有关，可能是被盗或遭破解，而只有27%企业正利用多重认证保护密码。超过一半企业表示支援远程设备困难，员工在家设备受感染后，可能会波及企业网络。

 

Cisco Umbrella通过用户解析DNS名称，实时检查网站安全性，防止到访恶意网站。Umbrella功能透过云端传送，云端的数据库即时查核网络安全性，用户在家亦可提供保护；Umbrella保护任何地方工作的用户。思科拥有Talos是全球领先保安研究团队，掌握网上实时威胁情报，阻止用户误入虚假网站。

 

Duo Security 能核准用户存取应用前，除了用户名称和密码，再加上二次认证登入，透过手机装置验证用户身分，登入时手机会收到确认讯息，但毋须再输入密码，确认就能登入，以零信任模式（Zero-trust Model），减少遗失密码的攻击。

 

即使说利用了多重认证保护，假如员工流动设备已遭入侵，一旦登入企业网络也构成威胁；Cisco AnyConnect Secure Mobility Client可安装在流动设备，员工以手提电脑以至个人流动装置登入前，提供可视性，识别连接的用户和设备，登入前扫描设备安全设定和漏洞，给予安全团队管理权限；先为设备设定「验身」；达不到安全标准，即使通过身分验证，亦可通知Duo拒绝登入要求。

 

端点进阶恶意程式防护（AMP）亦侦测越过保安防线的高阶威胁（APT），沐鸣注册可安装在流动装备上，封锁恶意程式并马上修补。

 

四款技术连同思科Webex协作方案，免费期间可获合作伙伴技术支援，协助企业及员工在2019冠状病毒病的疫情下，仍能保持联繫。

 

思科香港及澳门区总经理林向阳表示：「协作工具必须确保其安全性及私隐，绝不能因便利及简单易用而忽略保安的重要性。」