趋势科技发布全球假冒新冠肺炎疫情之网络威胁情势
- 萧怡恩/台北
-
COVID-19(新冠肺炎)疫情陆续侵袭世界各地,全球网络网安解决方案领导厂商趋势科技近日针对全球以假冒「COVID-19(新冠肺炎)」为主题的网安威胁状况进行深入研究调查显示,全球以「COVID-19(新冠肺炎)」为名引发的三大网安风险分别是垃圾邮件(占比65.7%)、恶意软件(占比26.8%)、与恶意连结(占比7.5%)。不肖分子正藉疫情爆发之际,利用疫情信息作为钓鱼手法,企图骗取个资与金钱。为了让大众进一步掌握现今网安局势,趋势科技综整并提醒以下三大必须留意的威胁现况:
全球与疫情相关的垃圾邮件大幅增加,黑客运用「COVID-19(新冠肺炎)」作为信件沟通重点,甚至会将恶意软件放在邮件附件中,诱使收件者下载,其垃圾邮件式的钓鱼手法以下列两类为大宗:
(一) 与运输交易类相关:黑客利用因COVID-19(新冠肺炎)而延迟货运出货的现况,冒称企业客户或运输厂商寄出发货延期的相关声明,并附上附件说明新的配送时间信息,诱使收件者下载附件阅读最新配送信息。
(二) 预防疾病感染建议类相关:黑客以「COVID-19(新冠肺炎)最新更新」、「COVID-19(新冠肺炎)预防措施」为主旨,冒称卫生单位如世界卫生组织或官方卫生局,将COVID-19(新冠肺炎)最新信息、预防感染建议放在附件中,殊不知附件也偷偷包含了恶意软件。除此之外,趋势科技近日观察到钓鱼邮件诈骗也开始出现中文案例,黑客会以「填写健康声明」相关信件主旨作为钓鱼手段,要求收信者执行信件中要求的步骤,企图骗取帐号口令。
现象二:利用疫情攻击的BEC变脸诈骗
在此波疫情中,变脸诈骗依然是黑客进行网络攻击的重要手段。黑客冒充合法公司,寄送应收帐款报告给相关企业,告知由于COVID-19(新冠肺炎)导致银行帐号和付款方式有所变更,企图诱使企业员工汇款,稍有不慎,恐造成企业财务及商誉损失。
现象三:恶意连结、恶意网站大幅增加
趋势科技研究人员侦测到大量与「COVID-19(新冠肺炎)」相关的恶意连结,其中,超过半数的恶意连结以网络钓鱼为目的,其次则是以恶意连结散播恶意的应用程序,像是前一阵子常见利用假冒冠状病毒地图、宣称能保护用户免受COVID-19(新冠肺炎)侵害的应用程序等,诱使用户下载恶意软件。
在网络钓鱼的恶意连结中,趋势科技观察到利用COVID-19(新冠肺炎)为域名的恶意网域也大幅增加。趋势科技发现国际上已出现伪冒政府网站的钓鱼案例,黑客将网域名称结合「gov」与「COVID-19(新冠肺炎)」模仿政府网站,声称对民众发放COVID-19(新冠肺炎)的救济金,企图骗取民众输入邮政编码、银行帐户等个资。此外,趋势科技也观察到假冒知名在线影音平台的案例,同样以域名提升网页可信度,企图窃取不知情登入的用户帐号,显示黑客正无所不用其极地利用这波疫情趁火打劫。
受到疫情影响,当前企业在防疫时期皆拟定谨慎以对的企业营运政策,全球许多企业陆续采取线上工作的配套措施,趋势科技提醒企业机构在线上工作政策上,可采取以下防范措施 :
.实施双因素身份认证(2FA),确保不只依赖一组口令登入。
. 制定明确的线上工作方针,评估线上工作的安全性,建议让员工使用公司的笔记本电脑,为员工配备完善的入侵防御和数据遗失等盗窃保护。
.以三二一原则备份数据 : 至少备份三份,使用两种不同形式,其中一份备份存放在异地。
.确保有足够的VPN认证,以容纳可让员工使用的数量。
.限制员工使用VPN的权限及时间。
针对民众,趋势科技提醒可采取以下防范措施以保护自身网络安全 :
.使用防毒软件,为装置加强防护,主动侦测恶意网页与邮件。建议民众可采用趋势科技PC-cillin 2020云端版,运用AI人工智能搭配多层式防护技术,有效侦测恶意网址及威胁。
.保持软件更新为最新版本,减少恶意软件的感染机会。
.避免使用免费的公共Wi-Fi,降低装置被恶意入侵的机会。
.加强口令强度,避免重复使用相同或过短的口令。
