報導摘要

一份由資安專家發表的報告指出，網路犯罪分子的攻擊焦點正逐漸轉向Z世代（Gen Z）的年輕工作者。長期以來，資安領域普遍認為年長世代對網路威脅的警覺性較低，因此是主要攻擊目標。然而，由於Z世代作為數位原生代，習慣於同時處理多份工作（俗稱「斜槓青年」），並在個人與職場之間頻繁切換數位工具與平台，這使得他們暴露在一個廣泛且複雜的攻擊面。報告強調，駭客正是看準了Z世代這種獨特的工作與生活習慣，利用他們對數位科技的過度依賴與較為鬆散的資安態度，發動新的網路釣魚和社交工程攻擊。

資安風險

Z世代獨特的數位行為模式，創造了多重資安風險。首先，他們常將個人設備（如筆記型電腦）用於工作，並在咖啡廳、共用辦公空間等不安全的公共網路環境下辦公，這大大增加了資料被攔截或裝置被感染的風險。其次，Z世代的「斜槓」工作模式，促使他們頻繁地使用各種不同的應用程式和服務，例如WhatsApp、Slack、各種專案管理工具等，無形中擴大了被攻擊的潛在接觸點。此外，專家指出，儘管他們精通數位工具，但這種熟練度反而可能導致風險性行為，例如：

1. 快速點擊習慣：面對彈出視窗或連結時，缺乏耐心仔細檢查，易點擊惡意內容。
2. 密碼重複使用：在多個不同平台使用相同或類似的密碼，一旦其中一個帳號被攻破，所有帳號皆有被盜的風險。
3. 對社交工程的低警覺：報告特別指出，Z世代更為「佛系」的工作態度和生活習慣，讓他們更容易相信基於社交工程的詐騙手法。

安全影響

一旦Z世代工作者遭受網路攻擊，其影響不僅限於個人。由於公私界線模糊，惡意軟體或駭客取得的存取權限，可能從個人裝置蔓延到其任職的企業網路。這可能導致企業資料外洩、機密資訊被竊，甚至成為勒索軟體攻擊的切入點。駭客可以利用被盜取的員工帳號，發送內部網路釣魚郵件，讓攻擊在企業內部迅速擴散，造成比外部攻擊更嚴重的損害。對於個人而言，除了帳號和財務資訊被竊取外，還可能因不實的工作機會或詐騙手法而蒙受金錢損失，例如被要求預付培訓費用或處理第三方付款。

行動建議

為了有效防範這類針對Z世代的攻擊，企業和個人應共同努力：

1. 強化資安教育：企業應為所有員工，特別是Z世代員工，提供針對性的資安意識培訓。內容應著重於辨識網路釣魚郵件、社交工程陷阱，並強調不重複使用密碼的重要性。
2. 使用密碼管理器：專家強烈建議使用密碼管理器。這不僅能幫助使用者生成和儲存強大、獨一無二的密碼，還能提醒他們不要在已知釣魚網站上輸入憑證。
3. 實施多重認證（MFA）：企業應強制所有員工在重要服務和應用程式上啟用多重認證。即使駭客成功竊取密碼，沒有第二道驗證也無法登入。
4. 劃分工作與個人設備： 企業應建立明確政策，鼓勵或要求員工將工作與個人設備和應用程式分開使用，並禁止在未受保護的公用網路存取公司敏感資料。
5. 警惕可疑跡象：提醒員工注意一些「紅旗」警告，例如「不費吹灰之力就能賺大錢」的招募訊息、要求預付費用的職位或超出工作範圍的個人資訊要求等。

結論

這份報告清晰地顯示，網路犯罪分子正不斷調整其策略，以適應現代工作模式的變化。Z世代作為當代勞動力的新生力量，儘管數位能力強大，但其獨特的生活與工作習慣卻意外地成為新的資安弱點。這場資安挑戰需要企業和個人共同面對。企業必須透過更有針對性的資安政策和教育來保護自己，而Z世代工作者也需意識到，數位流利並不等同於資安防護。唯有提高警覺，並採用更嚴謹的資安習慣，才能有效抵禦不斷演變的網路威脅，確保數位生活與職場的安全。

資料來源：https://www.securityweek.com/gen-z-in-the-crosshairs-cybercriminals-shift-focus-to-young-digital-savvy-workers/