數位化改變了我們的世界,也連帶改變了我們的生活、工作、娛樂和學習等各個層面。隨著全球局勢逐漸緊繃,網路資安風險的管理與資安基本功,將成為企業維持資安穩定性的關鍵。
資安業者Akamai發現,殭屍網路FriztFrog消失一段時間後,再次針對大型主機進行攻擊,FritzFrog有許多特性,如採用無檔案技術並於記憶體中運作,因而無從追蹤。相較於其它只使用固定用戶名稱來滲透IP裝置之P2P殭屍網路,FritzFrog使用暴力破解技術,持續更新攻擊對象與被駭資料庫,以SSH公鑰之形式於受駭系統上植入後門,讓駭客能持續存取被駭系統。
Akamai Threat Labs近1個月偵測到遭FriztFrog感染之電腦數量增加10倍,其中包括許多醫療單位、教育機構及政府部門之伺服器,目前已有1,500台伺服器遭感染,淪為駭客挖礦工具,並有37%位於中國。Akamai自2021年12月開始監測新變種,發現FritzFrog攻擊數量最高達到每日500件攻擊。
全球交易量最大的「非同質性代幣」(Non Fungible Token, NFT) 交易平台 OpenSea,日前發生多名用戶遭到駭侵者發動的釣魚攻擊的資安事件,資安廠商 Check Point 指出,駭侵者是利用 OpenSea 即將升級其智慧合約(Smart Contract)系統的時機,對部分 OpenSea 用戶發送詐騙的釣魚信件,一旦用戶按下釣魚信件中的按鈕,就會被導到一個釣魚網站;如果用戶按下了「簽署」的按鈕,其帳號中擁有的 NFT 代幣,就會被轉移到由駭侵者控制的錢包內,已有高達 200 萬美元以上的 NFT 收藏品遭駭侵者竊走。
趨勢科技觀察,QR code潛藏著眾多資安風險,一旦QR code被有心人士調包,或民眾掃描到暗藏釣魚連結的QR code,個資與荷包將可能遭竊 ! 為了避開防毒軟體的網址過濾功能,駭客會將QR code夾帶在電子郵件中,透過網路釣魚的方式誘騙民眾掃描QR code。例如假冒成銀行發送隱私權政策修改通知信件,要求收件人掃描QR code 來檢視及同意銀行新修改的隱私權政策,掃描之後實際上卻是連上偽冒的網路銀行登入畫面,以誘騙民眾輸入的銀行登入憑證,竊取銀行帳號密碼。
詐騙集團可能利用 QR code 來誘騙民眾下載假冒的虛擬加密貨幣錢包,宣稱透過QR code下載可以獲得獎勵或是降低挖礦費用,而實際上卻收到偽幣或是下載到假的虛擬加密貨幣錢包。另一種詐騙手法則是使用 QR code 來誘騙使用者同意將虛擬加密貨幣從某個錢包轉到另一個錢包,藉此盜取虛擬貨幣。
由於您的受攻擊面可能瞬息萬變,因此很重要的一點是您要實施一些資安最佳實務原則來管理網路資安風險。
🔵確保系統隨時保持更新,隨時套用最新的重大修補並採用最新版本。這是您受攻擊面的重要一環。
🔵確定您資安解決方案的組態設定都遵從廠商建議的最佳實務原則,包括全面導入多重認證。可啟用一些最新的進階資安功能,如:機器學習、行為監控、應用程式控管等等。
▶▶ 雲端安全管理方案 ◀◀
🔵仔細留意一些不認得的網路流量,並且隨時注意精密的新式網路釣魚攻擊。收到資安警示應迅速追蹤,必要時更應深入調查。
Comments are closed, but trackbacks and pingbacks are open.