趨勢科技發布全球假冒新冠肺炎疫情之網路威脅情勢
- 蕭怡恩/台北
-
COVID-19(新冠肺炎)疫情陸續侵襲世界各地,全球網路資安解決方案領導廠商趨勢科技近日針對全球以假冒「COVID-19(新冠肺炎)」為主題的資安威脅狀況進行深入研究調查顯示,全球以「COVID-19(新冠肺炎)」為名引發的三大資安風險分別是垃圾郵件(佔比65.7%)、惡意軟體(佔比26.8%)、與惡意連結(佔比7.5%)。不肖分子正藉疫情爆發之際,利用疫情資訊作為釣魚手法,企圖騙取個資與金錢。為了讓大眾進一步掌握現今資安局勢,趨勢科技綜整並提醒以下三大必須留意的威脅現況:
全球與疫情相關的垃圾郵件大幅增加,駭客運用「COVID-19(新冠肺炎)」作為信件溝通重點,甚至會將惡意軟體放在郵件附件中,誘使收件者下載,其垃圾郵件式的釣魚手法以下列兩類為大宗:
(一) 與運輸交易類相關:駭客利用因COVID-19(新冠肺炎)而延遲貨運出貨的現況,冒稱企業客戶或運輸廠商寄出發貨延期的相關聲明,並附上附件說明新的配送時間資訊,誘使收件者下載附件閱讀最新配送資訊。
(二) 預防疾病感染建議類相關:駭客以「COVID-19(新冠肺炎)最新更新」、「COVID-19(新冠肺炎)預防措施」為主旨,冒稱衛生單位如世界衛生組織或官方衛生局,將COVID-19(新冠肺炎)最新資訊、預防感染建議放在附件中,殊不知附件也偷偷包含了惡意軟體。除此之外,趨勢科技近日觀察到釣魚郵件詐騙也開始出現中文案例,駭客會以「填寫健康聲明」相關信件主旨作為釣魚手段,要求收信者執行信件中要求的步驟,企圖騙取帳號密碼。
現象二:利用疫情攻擊的BEC變臉詐騙
在此波疫情中,變臉詐騙依然是駭客進行網路攻擊的重要手段。駭客冒充合法公司,寄送應收帳款報告給相關企業,告知由於COVID-19(新冠肺炎)導致銀行帳號和付款方式有所變更,企圖誘使企業員工匯款,稍有不慎,恐造成企業財務及商譽損失。
現象三:惡意連結、惡意網站大幅增加
趨勢科技研究人員偵測到大量與「COVID-19(新冠肺炎)」相關的惡意連結,其中,超過半數的惡意連結以網路釣魚為目的,其次則是以惡意連結散播惡意的應用程式,像是前一陣子常見利用假冒冠狀病毒地圖、宣稱能保護用戶免受COVID-19(新冠肺炎)侵害的應用程式等,誘使用戶下載惡意軟體。
在網路釣魚的惡意連結中,趨勢科技觀察到利用COVID-19(新冠肺炎)為域名的惡意網域也大幅增加。趨勢科技發現國際上已出現偽冒政府網站的釣魚案例,駭客將網域名稱結合「gov」與「COVID-19(新冠肺炎)」模仿政府網站,聲稱對民眾發放COVID-19(新冠肺炎)的救濟金,企圖騙取民眾輸入郵政編碼、銀行帳戶等個資。此外,趨勢科技也觀察到假冒知名線上影音平台的案例,同樣以域名提升網頁可信度,企圖竊取不知情登入的用戶帳號,顯示駭客正無所不用其極地利用這波疫情趁火打劫。
受到疫情影響,當前企業在防疫時期皆擬定謹慎以對的企業營運政策,全球許多企業陸續採取遠距工作的配套措施,趨勢科技提醒企業機構在遠距工作政策上,可採取以下防範措施 :
.實施雙因素身分認證(2FA),確保不只依賴一組密碼登入。
. 制定明確的遠距工作方針,評估遠距工作的安全性,建議讓員工使用公司的筆記型電腦,為員工配備完善的入侵防禦和數據遺失等盜竊保護。
.以三二一原則備份數據 : 至少備份三份,使用兩種不同形式,其中一份備份存放在異地。
.確保有足夠的VPN認證,以容納可讓員工使用的數量。
.限制員工使用VPN的權限及時間。
針對民眾,趨勢科技提醒可採取以下防範措施以保護自身網路安全 :
.使用防毒軟體,為裝置加強防護,主動偵測惡意網頁與郵件。建議民眾可採用趨勢科技PC-cillin 2020雲端版,運用AI人工智慧搭配多層式防護技術,有效偵測惡意網址及威脅。
.保持軟體更新為最新版本,減少惡意軟體的感染機會。
.避免使用免費的公共Wi-Fi,降低裝置被惡意入侵的機會。
.加強密碼強度,避免重複使用相同或過短的密碼。
