小心!别乱点连结 趋势科技:2019年网路钓鱼会大增

趋势科技台湾区暨香港资深技术顾问简胜财、总经理洪伟淦。(图/记者姚惠茹摄)

记者姚惠茹/台北报导

过去windows系统占据全球一半以上用户,时常成为骇客攻击对象,但是随着现在行动装置系统渐趋多元,趋势科技预估,网路攻击单一系统的成本增加,反而会趋向简易的网路钓鱼攻击手段,提醒用户,不要乱点网路连结,务必加强装置防护功能。

全球网路资安解决方案领导厂商趋势科技今天(19日)发表2019资安年度预测报告,针对网路安全威胁与网路犯罪攻击趋势,提出三大重点警示,包括凭证资料外泄遭盗用诈骗事件将不断增加、网路钓鱼攻击手段将取代漏洞攻击套件成为主要攻击手法,以及工控系统的安全性持续受到威胁。

趋势科技台湾区暨香港区总经理洪伟淦表示,回顾今年全球资安问题,其实每天不断的在发生,并随着连网装置的普及企业个人都需要加强资讯安全的建置与防护,至于针对2019年的资安预测,所提出三大重点警示,也都是其来有自。

首先在凭证资料外泄遭盗用诈骗事件将不断增加方面,洪伟淦举例,连网装置普及之下,民众往往会设定相同的帐号密码,但若是某家企业发生个资外泄事件时,骇客就会利用僵尸网路(Botnet)大军,使用大量外流的帐号密码,自动化地登入其它网站,就会造成资料外泄的连锁效应。

对于消费者所造成的直接影响,可能出现在信用卡哩程累积回馈遭盗用,甚至个人社群帐号被入侵,借此散播恶意评论等,至于在企业端方面,除了业务营运受到波及与商誉受损,甚至可能因未善尽资料保护义务,触犯法规而遭受罚锾处分。

针对这个部分,洪伟淦建议用户,尽量不要重复使用相同的帐号密码,或是通过双重认证的方式,才能避免凭证填充攻击事件与严重性持续加深,最重要的当然就是企业做好机密防护措施,杜绝大量个资外流的事件发生。

▲趋势科技资深技术顾问简胜财分享社交工程攻击手法。(图/记者姚惠茹摄)

再来则是网路钓鱼将会明显增加,洪伟淦表示,因为现在多元装置,以及操作系统趋势下,骇客将不再透过单一软体系统层面的漏洞攻击,反而利用简讯通讯软体进行网路钓鱼攻击,特别建议用户千万不要随意点击不明连结, 尤其骇客特别会利用时事议题、网路红人的传散能力,进行水坑式攻击,植入恶意程式的连结或是讯息,骗取追踪粉丝点阅,使得粉丝遭牵连受骇,造成个人资料与财物损失。 此外,网路钓鱼手法在手机简讯以及通讯帐户上,结合社交工程手法的新兴网路攻击,像是SIM卡劫持手法(SIM-jacking),就是犯罪者取得个人电话号码和资讯,假冒手机用户,向电信厂商技术服务人员申办新的SIM卡,之后透过简讯存取用户的帐号资料,甚至盗用电子钱包

最后则是工控系统的安全性持续受到威胁,洪伟淦指出,这也是因为智慧自动化的普及,所延伸的资安趋势,因为企业营运比以往更加仰赖即时数据,因此ICS网路必须能与企业网路连结,而ICS网路与各式机电组件结合,包括阀门调节器、开关和其他机电设备,已经遍及在能源、发电、制造业及运输业等。

洪伟淦提及,骇客将不安全的企业网路设备当成跳板,再移转到最容易攻击的ICS设备和资料库,造成交通网络停摆,能源供应中断,甚至影响人身安全,这部分趋势科技2019年资安预测报告显示,网路威胁者开始利用AI人工智慧发动目标式攻击,透过AI预测判定企业管理阶层和特定对象的相关动向,进而取信周围相关人士进行入侵威胁,但与此同时,资安厂商也已运用人工智慧模拟以侦测任何潜在的网路威胁,提供企业与消费者多层式的防护。

谈到抵御骇客的攻击手法,趋势科技资深技术顾问简胜财分享资安教战守则,也就是面对未来连网技术进步与跨平台连网趋势,企业不能只依靠单一的资安工具,应采取跨世代的威胁侦测技术,在正确的时刻采取有效的防护策略。

民众抵御骇客的部分,则应培养资安意识,对于电子邮件或是通讯软体上的讯息提高警觉,降低遭受网路钓鱼诈骗的风险,或是透过安装防毒软体协助保护个人资料与交易安全,此外,除了定期更新密码,使用多重认证的帐密保护措施,或是密码管理工具以保护相关凭证资讯,也可帮助个人机密资料的保护。