繼新冠肺炎疫情陸續侵襲世界各地,不肖分子也趁機假借疫情資訊為釣魚手法,企圖騙取個資與金錢。為了讓大眾進一步掌握現今資安局勢,趨勢科技近日乃深入研究調查全球以假冒「COVID-19」為名而引發的資安威脅狀況,發覺占比前3大資安風險分別是:垃圾郵件(占比65.7%)、惡意軟體(占比26.8%)、與惡意連結(占比7.5%)。
|
趨勢科技近日針對全球以假冒「COVID-19」為主的資安威脅狀況進行深入調查,全球前三大的資安風險分別是垃圾郵件、惡意軟體與惡意連結。 |
其中全球有超過6成的資安威脅,來自與疫情相關的垃圾郵件大量增加,趨勢科技指出,由於駭客會利用「COVID-19」作為信件溝通重點,甚至會將惡意軟體置入郵件附件中,誘使收件者下載,此垃圾郵件式的釣魚手法主要可分為兩類:
(一) 與運輸交易類相關,駭客利用因新冠疫情而延遲貨運出貨的現況,冒稱企業客戶或運輸廠商寄出發貨延期的相關聲明;並附上附件說明新的配送時間資訊,誘使收件者下載附件,閱讀最新配送資訊。
(二) 預防疾病感染建議類相關,駭客以「COVID-19最新更新」、「COVID-19預防措施」為主旨,冒稱衛生單位如世界衛生組織或官方衛生局,將COVID-19最新資訊、預防感染建議置入附件中,並包含惡意軟體。近期還開始出現中文案例,駭客會以「填寫健康聲明」相關信件主旨釣魚,要求收信者執行信件中要求的步驟,企圖騙取帳號密碼。
此外,在這波疫情中,變臉詐騙(BEC, Business Email Compromise)依然是駭客進行網路攻擊的重要手段,其透過冒充合法公司,寄送應收帳款報告給相關企業。告知由於COVID-19導致銀行帳號和付款方式有所變更,企圖誘使企業員工匯款,恐造成企業財務及商譽損失。
趨勢科技研究人員還同時偵測到大量與「COVID-19」相關的惡意連結,其中,超過半數的惡意連結以網路釣魚為目的,或是藉此散播惡意的應用程式。例如前一陣子常見利用假冒冠狀病毒地圖、宣稱能保護用戶免受COVID-19侵害的應用程式等,誘使用戶下載惡意軟體。
在網路釣魚的惡意連結中,趨勢科技也觀察到利用COVID-19為域名的惡意網域大幅增加,目前國際上已出現偽冒政府網站的釣魚案例,駭客將網域名稱結合「gov」與「COVID-19」模仿政府網站,聲稱對民眾發放COVID-19的救濟金,企圖騙取民眾輸入郵政編碼、銀行帳戶等個資。還有假冒知名線上影音平台的案例,同樣以域名提升網頁可信度,企圖竊取不知情登入的用戶帳號,顯示駭客正無所不用其極地利用這波疫情趁火打劫。
隨著當前全球許多企業陸續採取遠距工作的配套措施,趨勢科技提醒企業機構可採取以下防範措施:
‧ 實施雙因素身分認證(2FA),確保不只依賴一組密碼登入。
‧ 制定明確的遠距工作方針以評估安全性,建議讓員工使用公司的筆電,為員工配備完善的入侵防禦和數據遺失等盜竊保護。
‧ 以「321」原則備份數據,即至少備份3份數據,並使用2種不同形式,將其中1份存放於異地。
‧ 確保有足夠的VPN認證,以容納可讓員工使用的數量,並限制員工使用的權限及時間。