小心！别乱点连结　趋势科技：2019年网路钓鱼会大增

▲趋势科技台湾区暨香港区资深技术顾问简胜财、总经理洪伟淦。（图／记者姚惠茹摄）

记者姚惠茹／台北报导

过去windows系统占据全球一半以上用户，时常成为骇客攻击对象，但是随着现在行动装置系统渐趋多元，趋势科技预估，网路攻击单一系统的成本增加，反而会趋向简易的网路钓鱼攻击手段，提醒用户，不要乱点网路连结，务必加强装置防护功能。

全球网路资安解决方案领导厂商趋势科技今天（19日）发表2019资安年度预测报告，针对网路安全威胁与网路犯罪攻击趋势，提出三大重点警示，包括凭证资料外泄遭盗用诈骗事件将不断增加、网路钓鱼攻击手段将取代漏洞攻击套件成为主要攻击手法，以及工控系统的安全性持续受到威胁。

趋势科技台湾区暨香港区总经理洪伟淦表示，回顾今年全球资安问题，其实每天不断的在发生，并随着连网装置的普及，企业和个人都需要加强资讯安全的建置与防护，至于针对2019年的资安预测，所提出三大重点警示，也都是其来有自。

首先在凭证资料外泄遭盗用诈骗事件将不断增加方面，洪伟淦举例，连网装置普及之下，民众往往会设定相同的帐号密码，但若是某家企业发生个资外泄事件时，骇客就会利用僵尸网路（Botnet）大军，使用大量外流的帐号密码，自动化地登入其它网站，就会造成资料外泄的连锁效应。

对于消费者所造成的直接影响，可能出现在信用卡哩程累积回馈遭盗用，甚至个人社群帐号被入侵，借此散播恶意评论等，至于在企业端方面，除了业务营运受到波及与商誉受损，甚至可能因未善尽资料保护义务，触犯法规而遭受罚锾处分。

针对这个部分，洪伟淦建议用户，尽量不要重复使用相同的帐号密码，或是通过双重认证的方式，才能避免凭证填充攻击事件与严重性持续加深，最重要的当然就是企业做好机密防护措施，杜绝大量个资外流的事件发生。

▲趋势科技资深技术顾问简胜财分享社交工程攻击手法。（图／记者姚惠茹摄）

再来则是网路钓鱼将会明显增加，洪伟淦表示，因为现在多元装置，以及操作系统趋势下，骇客将不再透过单一软体系统层面的漏洞攻击，反而利用简讯、通讯软体进行网路钓鱼攻击，特别建议用户千万不要随意点击不明连结， 尤其骇客特别会利用时事议题、网路红人的传散能力，进行水坑式攻击，植入恶意程式的连结或是讯息，骗取追踪粉丝点阅，使得粉丝遭牵连受骇，造成个人资料与财物损失。 此外，网路钓鱼手法在手机简讯以及通讯帐户上，结合社交工程手法的新兴网路攻击，像是SIM卡劫持手法（SIM-jacking），就是犯罪者取得个人电话号码和资讯，假冒手机用户，向电信厂商技术服务人员申办新的SIM卡，之后透过简讯存取用户的帐号资料，甚至盗用电子钱包。

最后则是工控系统的安全性持续受到威胁，洪伟淦指出，这也是因为智慧自动化的普及，所延伸的资安趋势，因为企业营运比以往更加仰赖即时数据，因此ICS网路必须能与企业网路连结，而ICS网路与各式机电组件结合，包括阀门、调节器、开关和其他机电设备，已经遍及在能源、发电、制造业及运输业等。

洪伟淦提及，骇客将不安全的企业网路设备当成跳板，再移转到最容易攻击的ICS设备和资料库，造成交通网络停摆，能源供应中断，甚至影响人身安全，这部分趋势科技2019年资安预测报告显示，网路威胁者开始利用AI人工智慧发动目标式攻击，透过AI预测判定企业管理阶层和特定对象的相关动向，进而取信周围相关人士进行入侵威胁，但与此同时，资安厂商也已运用人工智慧模拟以侦测任何潜在的网路威胁，提供企业与消费者多层式的防护。

谈到抵御骇客的攻击手法，趋势科技资深技术顾问简胜财分享资安教战守则，也就是面对未来连网技术进步与跨平台连网趋势，企业不能只依靠单一的资安工具，应采取跨世代的威胁侦测技术，在正确的时刻采取有效的防护策略。

民众抵御骇客的部分，则应培养资安意识，对于电子邮件或是通讯软体上的讯息提高警觉，降低遭受网路钓鱼诈骗的风险，或是透过安装防毒软体协助保护个人资料与交易安全，此外，除了定期更新密码，使用多重认证的帐密保护措施，或是密码管理工具以保护相关凭证资讯，也可帮助个人机密资料的保护。