▲趨勢科技臺灣區暨香港區資深技術顧問簡勝財、總經理洪偉淦。(圖/記者姚惠茹攝)
記者姚惠茹/台北報導
過去windows系統佔據全球一半以上用戶,時常成為駭客攻擊對象,但是隨著現在行動裝置系統漸趨多元,趨勢科技預估,網路攻擊單一系統的成本增加,反而會趨向簡易的網路釣魚攻擊手段,提醒用戶,不要亂點網路連結,務必加強裝置防護功能。
全球網路資安解決方案領導廠商趨勢科技今天(19日)發表2019資安年度預測報告,針對網路安全威脅與網路犯罪攻擊趨勢,提出三大重點警示,包括憑證資料外洩遭盜用詐騙事件將不斷增加、網路釣魚攻擊手段將取代漏洞攻擊套件成為主要攻擊手法,以及工控系統的安全性持續受到威脅。
趨勢科技臺灣區暨香港區總經理洪偉淦表示,回顧今年全球資安問題,其實每天不斷的在發生,並隨著連網裝置的普及,企業和個人都需要加強資訊安全的建置與防護,至於針對2019年的資安預測,所提出三大重點警示,也都是其來有自。
首先在憑證資料外洩遭盜用詐騙事件將不斷增加方面,洪偉淦舉例,連網裝置普及之下,民眾往往會設定相同的帳號密碼,但若是某家企業發生個資外洩事件時,駭客就會利用殭屍網路(Botnet)大軍,使用大量外流的帳號密碼,自動化地登入其它網站,就會造成資料外洩的連鎖效應。
對於消費者所造成的直接影響,可能出現在信用卡哩程累積回饋遭盜用,甚至個人社群帳號被入侵,藉此散播惡意評論等,至於在企業端方面,除了業務營運受到波及與商譽受損,甚至可能因未善盡資料保護義務,觸犯法規而遭受罰鍰處分。
針對這個部分,洪偉淦建議用戶,盡量不要重複使用相同的帳號密碼,或是通過雙重認證的方式,才能避免憑證填充攻擊事件與嚴重性持續加深,最重要的當然就是企業做好機密防護措施,杜絕大量個資外流的事件發生。
▲趨勢科技資深技術顧問簡勝財分享社交工程攻擊手法。(圖/記者姚惠茹攝)
再來則是網路釣魚將會明顯增加,洪偉淦表示,因為現在多元裝置,以及操作系統趨勢下,駭客將不再透過單一軟體系統層面的漏洞攻擊,反而利用簡訊、通訊軟體進行網路釣魚攻擊,特別建議用戶千萬不要隨意點擊不明連結, 尤其駭客特別會利用時事議題、網路紅人的傳散能力,進行水坑式攻擊,植入惡意程式的連結或是訊息,騙取追蹤粉絲點閱,使得粉絲遭牽連受駭,造成個人資料與財物損失。
此外,網路釣魚手法在手機簡訊以及通訊帳戶上,結合社交工程手法的新興網路攻擊,像是SIM卡劫持手法(SIM-jacking),就是犯罪者取得個人電話號碼和資訊,假冒手機用戶,向電信廠商技術服務人員申辦新的SIM卡,之後透過簡訊存取用戶的帳號資料,甚至盜用電子錢包。
最後則是工控系統的安全性持續受到威脅,洪偉淦指出,這也是因為智慧自動化的普及,所延伸的資安趨勢,因為企業營運比以往更加仰賴即時數據,因此ICS網路必須能與企業網路連結,而ICS網路與各式機電組件結合,包括閥門、調節器、開關和其他機電設備,已經遍及在能源、發電、製造業及運輸業等。
洪偉淦提及,駭客將不安全的企業網路設備當成跳板,再移轉到最容易攻擊的ICS設備和資料庫,造成交通網絡停擺,能源供應中斷,甚至影響人身安全,這部分趨勢科技2019年資安預測報告顯示,網路威脅者開始利用AI人工智慧發動目標式攻擊,透過AI預測判定企業管理階層和特定對象的相關動向,進而取信周圍相關人士進行入侵威脅,但與此同時,資安廠商也已運用人工智慧模擬以偵測任何潛在的網路威脅,提供企業與消費者多層式的防護。
談到抵禦駭客的攻擊手法,趨勢科技資深技術顧問簡勝財分享資安教戰守則,也就是面對未來連網技術進步與跨平台連網趨勢,企業不能只依靠單一的資安工具,應採取跨世代的威脅偵測技術,在正確的時刻採取有效的防護策略。
民眾抵禦駭客的部分,則應培養資安意識,對於電子郵件或是通訊軟體上的訊息提高警覺,降低遭受網路釣魚詐騙的風險,或是透過安裝防毒軟體協助保護個人資料與交易安全,此外,除了定期更新密碼,使用多重認證的帳密保護措施,或是密碼管理工具以保護相關憑證資訊,也可幫助個人機密資料的保護。
讀者迴響