「在家工作」要小心网路诈骗 Palo Alto Networks提出八大资安自保方式
▲Palo Alto Networks台湾区总经理尤惠生。(图/记者姚惠茹摄)
记者姚惠茹/台北报导
网路安全品牌Palo Alto Networks威胁情报小组Unit 42今(11)日公布,过去90天里观察到3个来自奈及利亚的网路骇客组织(SilverTerrier),发起一系列以新冠肺炎为主题的10个恶意软体活动,产生超过170个网络钓鱼邮件,以台湾数据来说,分别是危险网域及恶意软体。
Palo Alto Networks表示,全球受到新冠肺炎冲击,各国企业正在加速迁移云端基础架构,以便于员工远端工作,但骇客利用大众对病毒相关新闻的关注,进行网路钓鱼活动,大量证据显示,台湾和全球范围内的网路攻击急剧增加。
Palo Alto Networks指出,这些证据包括过去几周内已注册的100,000多个新网域,其中包含「covid」、「 virus」、「corona」等单字,以及过去几周的其他单字,虽然某些网域名称可能是合法的,但这些新网域很可能相互关联,并成为散播恶意软体给访客的手段。 Palo Alto Networks认为,「在家工作」的数百万人由于毫无戒心的点击危险网域及恶意软体,可能会轻易掉进网路骇客组织的网路钓鱼活动,因此提出八大资安自保方式,建议「在家工作」要小心网路诈骗,提升资安自我保护意识,以免受到网路攻击。 其一在线上搜寻方面,Palo Alto Networks表示,骇客会利用网路搜寻及社群媒体的关键字搜寻,置入导向恶意软体或充满广告的连结,因此Palo Alto Networks建议在防毒软体上允许或启用网站过滤,或者使用受信任的媒体网站上获得讯息。 其二在线上游戏方面,Palo Alto Networks表示,若与家人共享装置,常见使用者与家人共同使用同一装置,并以网路连接公司伺服器,或是用于线上游戏等个人活动。由于WFH指令、检疫隔离/自我隔离、学生在家学习等原因,发现线上游戏网站流量大幅增加,因此骇客会经常在第三方网站上投放受恶意软体感染的应用程式,Palo Alto Networks建议使用者只从Google Play和Apple商店下载应用程式,以维护安全。 其三在视讯会议方面,Palo Alto Networks表示,视讯会议的资安威胁,例如会议炸弹、恶意聊天连结及未经授权的与会者,只需几个步骤,即可阻挡潜在的威胁攻击,而这些步骤包括启用密码、查看隐私设定、开启通知当有人加入时收到通知、关闭「在主持人之前加入」功能等,所以不论使用哪种视讯会议工具皆必须遵循办公室安全措施。 Palo Alto Networks指出,如果想与朋友进行虚拟聚会,最好使用个人智慧型手机,笔记型电脑或其他装置。不管是视讯会议软体或任何应用程式一样,请确保使用的是最新版本并使用该应用程式中包含有安全功能的软体。 其四在物联网方面,Palo Alto Networks表示,冰箱、电视及其他家用电器可以连接到网路的时代,这也再次为网路骇客提供更简便的攻击手法,但由于创造物联网时很少考虑安全性,因此在购买时更改密码很重要,听起来或许微不足道,但如果智慧型冰箱被远端关机,或是智慧型电视在未经授权的情况下可能被切换到付费频道。 其五在虚拟私人网路方面,Palo Alto Networks表示,人们非常关注业务连续性计划,却很少关注家庭到企业网路的连接,但家用路由器已经连接到网路服务供应商,而安装很长一段时间的软体通常都已过期,导致家用路由器非常脆弱,最简单的解决方案就是确保更新至最新版本并更改密码。
其六在网路钓鱼方面,Palo Alto Networks表示,透过网路钓鱼窃取讯息是台湾的一种常见攻击手法,因为它涉及大量发送或特制的个人电子邮件/讯息,例如这些讯息利用市场行销技术吸引使用者注册资料以获得Covid-19相关的新资讯,并鼓励使用者点击导向恶意软体的连结。
Palo Alto Networks指出,确保透过公司防火墙登入工作电子邮件,并防备免费提供的任何内容,无论是透过电子邮件、聊天应用程式、社群媒体等,都请防备电子邮件,并在点击之前务必三思,因为网路骇客会趁使用者在家工作降低戒备时,趁虚而入。 其七在线上诈骗方面,Palo Alto Networks表示,线上购买产品寄送至海外,因供应短缺而有迫切需求的人,也是容易遭网路诈欺利用的一种状况,但在很多情况下,像是海外政府采购部门迫切需要PPE装置的医疗保健提供者相当容易受到诈骗,因此Palo Alto Networks建议只在受信任的线上零售商或平台上购物。 其八在云端方面,Palo Alto Networks表示,由于云端在传送软体服务中扮演着重要角色, Palo Alto Networks建议请资讯科技部门员工一起检查,企业防火墙基础架构是否正在使用威胁情资,以查看进出网路的流量,因为这意味着在使用公司网路时,家庭装置就能免于受到攻击。 Palo Alto Networks强调,网路诈欺不会停止攻击,他们的作案手法是整天手动或自动搜寻、选择并诈骗目标对象,因此如此大规模的危机对他们而言是大好机会,他们也对受害者漠不关心,然而在遵循上述建议、拥有危机意识,并且有顶尖技术支持的情况下,有助于打击网路犯罪者,而且每次成功阻止或举报试图诈骗的事件,都有助于提升针对使用者讯息的保护力。