業界新聞

駭客利用「永恆之藍」入侵家用網路 台灣受攻擊次數連三週高居全球首位!家用連網設備淪為傀儡成共犯 台灣等亞洲地區影響最劇 網路安全防護刻不容緩

(本資訊由廠商提供,不代表PCDIY!立場) 2018-07-20 12:08:14
隨著民眾家中連網裝置數的持續增加,資安威脅的風險也日益提升。根據全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)最新觀察註一發現,網路駭客利用微軟安全性弱點MS17-010的 EternalBlue (永恆之藍)漏洞攻擊技巧入侵家用網路,全球超過20個國家中經家用網路路由器所受到的入侵次數單週註二就超過519萬次,其中高達七成是連網裝置直接遭受外部攻擊(Inbound Attack),近三成為受駭客操控並對其他裝置發動攻擊(Outbound Attack)的魁儡攻擊模式。其中台灣受影響最劇,不僅受外部攻擊達120萬次,更有許多裝置設備成為駭客的殭屍機器,被利用對外發動攻擊逾32萬次。

包括去年引發全球恐慌的 WannaCry 及 Petya 勒索軟體等都同樣利用知名 Eternalblue (永恆之藍)漏洞發動攻擊, 此類型的攻擊可影響使用包含Windows Vista、Windows 7等微軟作業系統的連網智慧裝置,一但裝置受駭,駭客將可遠端控制此受駭裝置對用戶進行勒索或是安裝挖礦軟體成為駭客的挖礦機,甚至進一步擴大攻擊目標,對其他包含桌上型電腦、筆記型電腦,乃至家庭智慧連網裝置如智慧型電視與網路攝影機等發動攻擊,造成使用者資料、通訊與財務威脅。

趨勢科技分析發現一般民眾連網資安防護意識不足、未定期更換密碼,及韌體/軟體更新頻率低都是造成智慧家庭資安風險的主要原因,呼籲民眾做好事前防禦勝過事後補救,趨勢科技提出六大自保措施如下,希望民眾都能成功降低家用路由器及其網路連結裝置的資安風險。

1. 即時更新系統與套用修補程式,因為更新通知大多與安全問題有關。

2. 對裝置採取網路區隔,將之與公用網路隔離。

3. 監控網路流量,確認裝置的正常流量基準,監控是否有網路中的流氓裝置所造成的異常行為。

4. 停用不常使用的裝置功能,設定防火牆限制流量,僅供特定連接埠使用。

5. 不要使用容易猜出的預設密碼,設定密碼時避免使用個人識別資訊 (PII),個別帳戶均要使用專屬且強度夠高的密碼。

6. 不要點擊來自未知來源的可疑 URL 或附件,受感染的連網裝置可能會損害網路中的其他裝置。

此外,趨勢科技智慧型家用網路解決方案(Smart Home Network, SHN)藉由獨家的深層封包檢查(Deep Packet Inspection, DPI)提供各式各樣的網路防護功能,包括入侵防護、網址過濾以及應用程式控管。並透過虛擬補丁(Virtual Patch) 採用入侵防護技術來預先防堵漏洞,預防個資外漏與金錢損失等人身安全危險,未來將持續運用最先進的資安防護技術,滿足使用者智慧家庭連網安全的需求,抵禦各式資安威脅。

發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。

最近新增