PCDIY!業界新聞
趨勢科技發布全球假冒新冠肺炎疫情之網路威脅情勢
(本資訊由廠商提供,不代表PCDIY!立場) 2020-03-31 14:37:20
新冠肺炎疫情陸續侵襲世界各地,全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 近日針對全球以假冒「COVID-19」為主題的資安威脅狀況進行深入研究調查顯示,全球以「COVID-19」為名引發的三大資安風險分別是垃圾郵件 (占比65.7%)、惡意軟體 (占比26.8%)、與惡意連結 (占比7.5%)。不肖分子正藉疫情爆發之際,利用疫情資訊作為釣魚手法,企圖騙取個資與金錢。為了讓大眾進一步掌握現今資安局勢,趨勢科技綜整並提醒以下三大必須留意的威脅現況:
(一) 與運輸交易類相關
駭客利用因新冠疫情而延遲貨運出貨的現況,冒稱企業客戶或運輸廠商寄出發貨延期的相關聲明,並附上附件說明新的配送時間資訊,誘使收件者下載附件閱讀最新配送資訊。
(二) 預防疾病感染建議類相關
駭客以「COVID-19最新更新」、「COVID-19預防措施」為主旨,冒稱衛生單位如世界衛生組織或官方衛生局,將COVID-19最新資訊、預防感染建議放在附件中,殊不知附件也偷偷包含了惡意軟體。除此之外,趨勢科技近日觀察到釣魚郵件詐騙也開始出現中文案例,駭客會以「填寫健康聲明」相關信件主旨作為釣魚手段,要求收信者執行信件中要求的步驟,企圖騙取帳號密碼。
在網路釣魚的惡意連結中,趨勢科技觀察到利用COVID-19為域名的惡意網域也大幅增加。趨勢科技發現國際上已出現偽冒政府網站的釣魚案例,駭客將網域名稱結合「gov」與「COVID-19」模仿政府網站,聲稱對民眾發放COVID-19的救濟金,企圖騙取民眾輸入郵政編碼、銀行帳戶等個資。此外,趨勢科技也觀察到假冒知名線上影音平台的案例,同樣以域名提升網頁可信度,企圖竊取不知情登入的用戶帳號,顯示駭客正無所不用其極地利用這波疫情趁火打劫。
受到疫情影響,當前企業在防疫時期皆擬定謹慎以對的企業營運政策,全球許多企業陸續採取遠距工作的配套措施,趨勢科技提醒企業機構在遠距工作政策上,可採取以下防範措施 :
• 實施雙因素身分認證 (2FA),確保不只依賴一組密碼登入。
• 制定明確的遠距工作方針,評估遠距工作的安全性,建議讓員工使用公司的筆電,為員工配備完善的入侵防禦和數據遺失等盜竊保護。
• 以三二一原則備份數據 : 至少備份三份,使用兩種不同形式,其中一份備份存放在異地。
• 確保有足夠的VPN認證,以容納可讓員工使用的數量。
• 限制員工使用VPN的權限及時間。
• 保持軟體更新為最新版本,減少惡意軟體的感染機會。
• 避免使用免費的公共Wi-Fi,降低裝置被惡意入侵的機會。
• 加強密碼強度,避免重複使用相同或過短的密碼。
現象一、超過6成的資安威脅為垃圾郵件
全球與疫情相關的垃圾郵件大幅增加,駭客運用「COVID-19」作為信件溝通重點,甚至會將惡意軟體放在郵件附件中,誘使收件者下載,其垃圾郵件式的釣魚手法以下列兩類為大宗 :(一) 與運輸交易類相關
駭客利用因新冠疫情而延遲貨運出貨的現況,冒稱企業客戶或運輸廠商寄出發貨延期的相關聲明,並附上附件說明新的配送時間資訊,誘使收件者下載附件閱讀最新配送資訊。
(二) 預防疾病感染建議類相關
駭客以「COVID-19最新更新」、「COVID-19預防措施」為主旨,冒稱衛生單位如世界衛生組織或官方衛生局,將COVID-19最新資訊、預防感染建議放在附件中,殊不知附件也偷偷包含了惡意軟體。除此之外,趨勢科技近日觀察到釣魚郵件詐騙也開始出現中文案例,駭客會以「填寫健康聲明」相關信件主旨作為釣魚手段,要求收信者執行信件中要求的步驟,企圖騙取帳號密碼。
現象二、利用疫情攻擊的BEC 變臉詐騙
在此波疫情中,變臉詐騙依然是駭客進行網路攻擊的重要手段。駭客冒充合法公司,寄送應收帳款報告給相關企業,告知由於COVID-19導致銀行帳號和付款方式有所變更,企圖誘使企業員工匯款,稍有不慎,恐造成企業財務及商譽損失。現象三、惡意連結、惡意網站大幅增加
趨勢科技研究人員偵測到大量與「COVID-19」相關的惡意連結,其中,超過半數的惡意連結以網路釣魚為目的,其次則是以惡意連結散播惡意的應用程式,像是前一陣子常見利用假冒冠狀病毒地圖、宣稱能保護用戶免受COVID-19侵害的應用程式等,誘使用戶下載惡意軟體。在網路釣魚的惡意連結中,趨勢科技觀察到利用COVID-19為域名的惡意網域也大幅增加。趨勢科技發現國際上已出現偽冒政府網站的釣魚案例,駭客將網域名稱結合「gov」與「COVID-19」模仿政府網站,聲稱對民眾發放COVID-19的救濟金,企圖騙取民眾輸入郵政編碼、銀行帳戶等個資。此外,趨勢科技也觀察到假冒知名線上影音平台的案例,同樣以域名提升網頁可信度,企圖竊取不知情登入的用戶帳號,顯示駭客正無所不用其極地利用這波疫情趁火打劫。
受到疫情影響,當前企業在防疫時期皆擬定謹慎以對的企業營運政策,全球許多企業陸續採取遠距工作的配套措施,趨勢科技提醒企業機構在遠距工作政策上,可採取以下防範措施 :
• 實施雙因素身分認證 (2FA),確保不只依賴一組密碼登入。
• 制定明確的遠距工作方針,評估遠距工作的安全性,建議讓員工使用公司的筆電,為員工配備完善的入侵防禦和數據遺失等盜竊保護。
• 以三二一原則備份數據 : 至少備份三份,使用兩種不同形式,其中一份備份存放在異地。
• 確保有足夠的VPN認證,以容納可讓員工使用的數量。
• 限制員工使用VPN的權限及時間。
針對民眾,趨勢科技提醒可採取以下防範措施以保護自身網路安全 :
• 使用防毒軟體,為裝置加強防護,主動偵測惡意網頁與郵件。建議民眾可採用趨勢科技PC-cillin 2020 雲端版,運用 AI 人工智慧搭配多層式防護技術,有效偵測惡意網址及威脅。• 保持軟體更新為最新版本,減少惡意軟體的感染機會。
• 避免使用免費的公共Wi-Fi,降低裝置被惡意入侵的機會。
• 加強密碼強度,避免重複使用相同或過短的密碼。
- 發表您的看法
請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。
請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。
請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。
請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。
請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。
您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。
最近新增
- 飛利浦Sonicare x 鳳小岳 質感生活講座 不藏私分享與「她」的日常 就像AI般完美
- 宏碁打造全新顯示器產品線 《Acer CS2 》智慧型螢幕系列正式問世! 搭載WebOS、Airplay無線投影、相容多元影音串流平台 創造新型態工作與娛樂IoT生活
- Meta 推出目前最強大的開放式大型語言模型 Meta Llama 3
- LG以行動實踐「Better Life for All」品牌永續願景 世界地球日推「日常小事愛地球」社群活動 號召大眾即刻行動
- 神庭幻諭 聖墟聆音 《奇迹暖暖》精美故事套裝限時推出
- 十銓科技發表 TEAMGROUP MP44Q M.2 PCIe 4.0 固態硬碟 大容量新趨勢 成就高效辦公
- 世界地球日 Acer Vero AI筆電開賣 宏碁啟動永續計畫 NB電池舊換新優惠開跑
- 群聯攜手研華 共同打造邊緣運算與工控應用之生成式AI平台
- EDIFIER 推出 Comfo Run 開放式運動耳機 氣傳導耳機升級長時間配戴舒適度 邀請大家動起來!享受 EDIFIER 高品質音效 走出戶外創造健康生活
- 迎廣ModFree 系列榮獲2024德國紅點設計獎
- 全新 NVIDIA RTX A400 和 A1000 GPU 增強人工智慧驅動的設計和生產力工作流程 兩款 GPU 基於 NVIDIA Ampere 架構,可為每個工作站提供即時光線追蹤並支援生成式人工智慧工具
- 平板新選擇!Acer 平板電腦Iconia Tab M10 LTE 上市開賣 支援4G LTE通話、10.1吋IPS廣視角螢幕、8核心處理器 自在連線不中斷
最多人點閱
- Microsoft Azure Certified for IoT 快速打造智慧物聯網
- 美光與希捷宣布成立策略聯盟 兩大產業龍頭攜手 結合美光NAND型快閃記憶體與希捷的儲存技術
- SP廣穎電通將於德國2015 Embedded World展示全方位工控系列產品
- 電腦每天開!電費多驚人?世界地球日 用APP隨時關機
- 英特爾舉辦亞洲區創新高峰會 促進台灣與全亞洲產業體系的創新發展
- IEM於台北國際電玩展熱血開打,購買Intel Core i5/i7處理器系列+SSD 750即得限量好禮
- 深根台灣成就萬物相聯 2015 ARM®新竹辦公室擴大營運暨亞洲第一座CPU設計中心開幕
- AMD發表全球首款GPU硬體虛擬化產品線
- AMD推出全球首款業界領先的32GB記憶體伺服器GPU 瞄準高效能運算
- AMD推出全新Catalyst 15.7驅動程式 讓AMD APU及GPU充分展現Windows®10直覺化體驗
- PLEXTOR感恩節大回饋,M6V卡禮來雙重送!
- 希捷科技:2016年六大科技趨勢