駭客趁疫情發大財，擴大攻擊力道

(轉載自 CIO Taiwan 網站)

當全球陷入被 COVID-19 疫情感染的恐怖中，駭客組織並沒有停止發動攻擊，反而趁此波疫情擴大攻擊力道，以便獲取更大的經濟利益。

根據統計，駭客組織利用 COVID-19 危機的8大攻擊手法，分別為網路釣魚電子郵件、惡意APP、惡意網域、不安全的端點和終點使用者、供應商和第三方安全弱點、社交通訊APP和居家辦公、鎖定健康照護組織和熱點、利用未來疫後副作用和復甦中的弱點發動攻擊。

目前在暗網市場中，有駭客組織正在兜售以 COVID-19 為題的網路釣魚工具，有偽裝成新冠病毒爆發分佈圖的惡意郵件，價格從200到700美元不等。而常見的電子郵件主題，包特定行業的分析師報告、政府提供口罩，或其他有關營運和物流資訊的供應商，提供官方健康建議的詳細資料等。

而根據調查發現，此類運用網路釣魚工具製作的電子郵件中，包含勒索軟體、鍵盤記錄程式、遠端存取木馬、資訊竊取惡意軟體等。

台灣數位安全聯盟理事長蔡一郎認為，企業應該從兩大面向建立合適的資安防護機制，其中以「資源」的角度著眼，無論設備、網路、系統、實體環境、存取控制等，應該強調在系統架構或平台的安全要求；至於「管理」的角度部分，則是人員、政策、管理制度等項目，應該強調在制度面建立與企業的需求。

我們建議企業應該從針對資訊的取得進行限制著手，這部分可透過系統資源或是管理制度實現。另外，也應該強調縱深防禦，這部分則需仰賴網路架構與防護、系統平台安全、應用軟體安全等相互搭配才能達成。

OWASP台灣分會研發長胡辰澔說：「駭客不會放棄任何可能的攻擊機會，所以企業在引進創新科技建構遠距辦公、在家辦公機制時，還是得將資訊安全放在首位。」

Source: CIO Taiwan