駭客趁疫情發大財,擴大攻擊力道
(轉載自 CIO Taiwan 網站)
當全球陷入被 COVID-19 疫情感染的恐怖中,駭客組織並沒有停止發動攻擊,反而趁此波疫情擴大攻擊力道,以便獲取更大的經濟利益。
根據統計,駭客組織利用 COVID-19 危機的8大攻擊手法,分別為網路釣魚電子郵件、惡意APP、惡意網域、不安全的端點和終點使用者、供應商和第三方安全弱點、社交通訊APP和居家辦公、鎖定健康照護組織和熱點、利用未來疫後副作用和復甦中的弱點發動攻擊。
目前在暗網市場中,有駭客組織正在兜售以 COVID-19 為題的網路釣魚工具,有偽裝成新冠病毒爆發分佈圖的惡意郵件,價格從200到700美元不等。而常見的電子郵件主題,包特定行業的分析師報告、政府提供口罩,或其他有關營運和物流資訊的供應商,提供官方健康建議的詳細資料等。
而根據調查發現,此類運用網路釣魚工具製作的電子郵件中,包含勒索軟體、鍵盤記錄程式、遠端存取木馬、資訊竊取惡意軟體等。
台灣數位安全聯盟理事長蔡一郎認為,企業應該從兩大面向建立合適的資安防護機制,其中以「資源」的角度著眼,無論設備、網路、系統、實體環境、存取控制等,應該強調在系統架構或平台的安全要求;至於「管理」的角度部分,則是人員、政策、管理制度等項目,應該強調在制度面建立與企業的需求。
我們建議企業應該從針對資訊的取得進行限制著手,這部分可透過系統資源或是管理制度實現。另外,也應該強調縱深防禦,這部分則需仰賴網路架構與防護、系統平台安全、應用軟體安全等相互搭配才能達成。
OWASP台灣分會研發長胡辰澔說:「駭客不會放棄任何可能的攻擊機會,所以企業在引進創新科技建構遠距辦公、在家辦公機制時,還是得將資訊安全放在首位。」
Source: CIO Taiwan
Comentarios