帳號:
密碼:
智動化 / 新聞 /

全球假冒疫情網路威脅升高 趨勢科技發布3大資安風險
[SmartAuto 陳念舜 報導]   2020年04月01日 星期三 瀏覽人次: [6811]

繼新冠肺炎疫情陸續侵襲世界各地,不肖分子也趁機假借疫情資訊為釣魚手法,企圖騙取個資與金錢。為了讓大眾進一步掌握現今資安局勢,趨勢科技近日乃深入研究調查全球以假冒「COVID-19」為名而引發的資安威脅狀況,發覺占比前3大資安風險分別是:垃圾郵件(占比65.7%)、惡意軟體(占比26.8%)、與惡意連結(占比7.5%)。

趨勢科技近日針對全球以假冒「COVID-19」為主的資安威脅狀況進行深入調查,全球前三大的資安風險分別是垃圾郵件、惡意軟體與惡意連結。
趨勢科技近日針對全球以假冒「COVID-19」為主的資安威脅狀況進行深入調查,全球前三大的資安風險分別是垃圾郵件、惡意軟體與惡意連結。

其中全球有超過6成的資安威脅,來自與疫情相關的垃圾郵件大量增加,趨勢科技指出,由於駭客會利用「COVID-19」作為信件溝通重點,甚至會將惡意軟體置入郵件附件中,誘使收件者下載,此垃圾郵件式的釣魚手法主要可分為兩類:

(一) 與運輸交易類相關,駭客利用因新冠疫情而延遲貨運出貨的現況,冒稱企業客戶或運輸廠商寄出發貨延期的相關聲明;並附上附件說明新的配送時間資訊,誘使收件者下載附件,閱讀最新配送資訊。

(二) 預防疾病感染建議類相關,駭客以「COVID-19最新更新」、「COVID-19預防措施」為主旨,冒稱衛生單位如世界衛生組織或官方衛生局,將COVID-19最新資訊、預防感染建議置入附件中,並包含惡意軟體。近期還開始出現中文案例,駭客會以「填寫健康聲明」相關信件主旨釣魚,要求收信者執行信件中要求的步驟,企圖騙取帳號密碼。

此外,在這波疫情中,變臉詐騙(BEC, Business Email Compromise)依然是駭客進行網路攻擊的重要手段,其透過冒充合法公司,寄送應收帳款報告給相關企業。告知由於COVID-19導致銀行帳號和付款方式有所變更,企圖誘使企業員工匯款,恐造成企業財務及商譽損失。

趨勢科技研究人員還同時偵測到大量與「COVID-19」相關的惡意連結,其中,超過半數的惡意連結以網路釣魚為目的,或是藉此散播惡意的應用程式。例如前一陣子常見利用假冒冠狀病毒地圖、宣稱能保護用戶免受COVID-19侵害的應用程式等,誘使用戶下載惡意軟體。

在網路釣魚的惡意連結中,趨勢科技也觀察到利用COVID-19為域名的惡意網域大幅增加,目前國際上已出現偽冒政府網站的釣魚案例,駭客將網域名稱結合「gov」與「COVID-19」模仿政府網站,聲稱對民眾發放COVID-19的救濟金,企圖騙取民眾輸入郵政編碼、銀行帳戶等個資。還有假冒知名線上影音平台的案例,同樣以域名提升網頁可信度,企圖竊取不知情登入的用戶帳號,顯示駭客正無所不用其極地利用這波疫情趁火打劫。

隨著當前全球許多企業陸續採取遠距工作的配套措施,趨勢科技提醒企業機構可採取以下防範措施:

‧ 實施雙因素身分認證(2FA),確保不只依賴一組密碼登入。

‧ 制定明確的遠距工作方針以評估安全性,建議讓員工使用公司的筆電,為員工配備完善的入侵防禦和數據遺失等盜竊保護。

‧ 以「321」原則備份數據,即至少備份3份數據,並使用2種不同形式,將其中1份存放於異地。

‧ 確保有足夠的VPN認證,以容納可讓員工使用的數量,並限制員工使用的權限及時間。

相關新聞
趨勢舉辦全球員工AI競賽 微軟贊助釋放人才潛能
Tesla贊助趨勢科技 首屆汽車駭客大賽開放報名
趨勢:網路犯罪正利用AI提高效率 企業應導入主動式資安管理
趨勢:IT-OT資安融合有助最佳化 OT可視性與人才管理是挑戰
趨勢科技居全球雲端工作負載防護首位 營收與市占率領先全球
comments powered by Disqus
  相關產品
» 宜鼎工業最高等級3D NAND SSD 全球量產正式啟動
  相關文章
» 使用通孔短截線為同軸PCB連接器發射訊號的簡單方法


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 / E-Mail: webmaster@hope.com.tw