▲Palo Alto Networks台灣區總經理尤惠生。(圖/記者姚惠茹攝)
記者姚惠茹/台北報導
網路安全品牌Palo Alto Networks威脅情報小組Unit 42今(11)日公布,過去90天裡觀察到3個來自奈及利亞的網路駭客組織(SilverTerrier),發起一系列以新冠肺炎為主題的10個惡意軟體活動,產生超過170個網絡釣魚郵件,以台灣數據來說,分別是危險網域及惡意軟體。
Palo Alto Networks表示,全球受到新冠肺炎衝擊,各國企業正在加速遷移雲端基礎架構,以便於員工遠端工作,但駭客利用大眾對病毒相關新聞的關注,進行網路釣魚活動,大量證據顯示,台灣和全球範圍內的網路攻擊急劇增加。
Palo Alto Networks指出,這些證據包括過去幾週內已註冊的100,000多個新網域,其中包含「covid」、「 virus」、「corona」等單字,以及過去幾週的其他單字,雖然某些網域名稱可能是合法的,但這些新網域很可能相互關聯,並成為散播惡意軟體給訪客的手段。
Palo Alto Networks認為,「在家工作」的數百萬人由於毫無戒心的點擊危險網域及惡意軟體,可能會輕易掉進網路駭客組織的網路釣魚活動,因此提出八大資安自保方式,建議「在家工作」要小心網路詐騙,提升資安自我保護意識,以免受到網路攻擊。
其一在線上搜尋方面,Palo Alto Networks表示,駭客會利用網路搜尋及社群媒體的關鍵字搜尋,置入導向惡意軟體或充滿廣告的連結,因此Palo Alto Networks建議在防毒軟體上允許或啟用網站過濾,或者使用受信任的媒體網站上獲得訊息。
其二在線上遊戲方面,Palo Alto Networks表示,若與家人共享裝置,常見使用者與家人共同使用同一裝置,並以網路連接公司伺服器,或是用於線上遊戲等個人活動。由於WFH指令、檢疫隔離/自我隔離、學生在家學習等原因,發現線上遊戲網站流量大幅增加,因此駭客會經常在第三方網站上投放受惡意軟體感染的應用程式,Palo Alto Networks建議使用者只從Google Play和Apple商店下載應用程式,以維護安全。
其三在視訊會議方面,Palo Alto Networks表示,視訊會議的資安威脅,例如會議炸彈、惡意聊天連結及未經授權的與會者,只需幾個步驟,即可阻擋潛在的威脅攻擊,而這些步驟包括啟用密碼、查看隱私設定、開啟通知當有人加入時收到通知、關閉「在主持人之前加入」功能等,所以不論使用哪種視訊會議工具皆必須遵循辦公室安全措施。
Palo Alto Networks指出,如果想與朋友進行虛擬聚會,最好使用個人智慧型手機,筆記型電腦或其他裝置。不管是視訊會議軟體或任何應用程式一樣,請確保使用的是最新版本並使用該應用程式中包含有安全功能的軟體。
其四在物聯網方面,Palo Alto Networks表示,冰箱、電視及其他家用電器可以連接到網路的時代,這也再次為網路駭客提供更簡便的攻擊手法,但由於創造物聯網時很少考慮安全性,因此在購買時更改密碼很重要,聽起來或許微不足道,但如果智慧型冰箱被遠端關機,或是智慧型電視在未經授權的情況下可能被切換到付費頻道。
其五在虛擬私人網路方面,Palo Alto Networks表示,人們非常關注業務連續性計劃,卻很少關注家庭到企業網路的連接,但家用路由器已經連接到網路服務供應商,而安裝很長一段時間的軟體通常都已過期,導致家用路由器非常脆弱,最簡單的解決方案就是確保更新至最新版本並更改密碼。
其六在網路釣魚方面,Palo Alto Networks表示,透過網路釣魚竊取訊息是台灣的一種常見攻擊手法,因為它涉及大量發送或特製的個人電子郵件/訊息,例如這些訊息利用市場行銷技術吸引使用者註冊資料以獲得Covid-19相關的新資訊,並鼓勵使用者點擊導向惡意軟體的連結。
Palo Alto Networks指出,確保透過公司防火牆登入工作電子郵件,並防備免費提供的任何內容,無論是透過電子郵件、聊天應用程式、社群媒體等,都請防備電子郵件,並在點擊之前務必三思,因為網路駭客會趁使用者在家工作降低戒備時,趁虛而入。
其七在線上詐騙方面,Palo Alto Networks表示,線上購買產品寄送至海外,因供應短缺而有迫切需求的人,也是容易遭網路詐欺利用的一種狀況,但在很多情況下,像是海外政府採購部門迫切需要PPE裝置的醫療保健提供者相當容易受到詐騙,因此Palo Alto Networks建議只在受信任的線上零售商或平台上購物。
其八在雲端方面,Palo Alto Networks表示,由於雲端在傳送軟體服務中扮演著重要角色, Palo Alto Networks建議請資訊科技部門員工一起檢查,企業防火牆基礎架構是否正在使用威脅情資,以查看進出網路的流量,因為這意味著在使用公司網路時,家庭裝置就能免於受到攻擊。
Palo Alto Networks強調,網路詐欺不會停止攻擊,他們的作案手法是整天手動或自動搜尋、選擇並詐騙目標對象,因此如此大規模的危機對他們而言是大好機會,他們也對受害者漠不關心,然而在遵循上述建議、擁有危機意識,並且有頂尖技術支持的情況下,有助於打擊網路犯罪者,而且每次成功阻止或舉報試圖詐騙的事件,都有助於提升針對使用者訊息的保護力。
讀者迴響