近年來受到社群媒體的大鳴大放,全球各地的政治候選人紛紛將宣傳管道從傳統大眾媒介轉為網際網路上,龐大的資金與關注引起網路駭客的覬覦,趨勢科技日前公布最新的資安威脅研究報告表示,當前激進駭客組織的攻擊將轉為政治人物的網路宣傳,藉此影響選情以及輿論。
趨勢科技資深威脅研究專家Fyodor Yarochkin表示:「趨勢研究團隊發現 Pawn Storm這個激進駭客間諜組織,在過去兩年將攻擊聚焦於網路宣傳活動(Cyber Propaganda),光在2016 年就成長了400%的目標攻擊,目前已知受害對象包含美國民主黨全國代表大會、德國基督教民主黨、土耳其國會和政府機關、世界反運動禁藥機構、New York Times、半島電視台 (Al Jazeera)及其他多家機構。」
在早期,Pawn Storm主要鎖定政府機構、軍隊進行國家滲透性的網路間諜活動;然而現在,他們把攻擊目標擴及全球不同產業與企業組織,甚至連一般公民的自由意志皆有可能受到Pawn Storm於背後的國內外輿論操縱所影響。
▲Pawn Storm 的攻擊目標已從政府機構、軍隊的國家滲透間諜活動轉為全球不同產業與企業組織
趨勢科技表示,2016發現該團體企圖影響選情或公眾觀點,利用盜取得來的機密資訊操縱、影響主流媒體報導,部分主流媒體已證實此類「獨家資訊」來源自Pawn Storm團體間接或直接地提供,如德國明鏡週刊(Der Spiegel)即表示該組織主動聯繫並提供世界反運動禁藥機構(WADA)和美國反禁藥組織(USADA)上百封的內部郵件資料,引爆後續俄國體壇禁藥疑雲風波,動搖人民想法與國家威信。
Pawn Storm頻繁的利用不同的網路釣魚手法來騙取帳號登入資訊,小編以下介紹駭客常使用的幾種手法給大家,希望不要再被騙了
1.欺騙Google或Yahoo這類服務供應商的背景審查,再發送郵件給組織高層或重要人物,建議其安裝帶有惡意程式的應用服務。
2. 寄送帶有惡意附檔文件或是惡意連結的郵件給目標對象,再來利用吸引人的內容來引誘其下載或點選,如假冒CNN使用相同新聞標題誘騙使用者點擊惡意連結
3. 入侵目標對象經常瀏覽的合法網站並植入惡意程式碼,受害對象在使用時會被導入惡意網站,Pawn Storm 再利用惡意程式來進行勘查活動,檢視目標對象執行中的任務、網域、共享資料夾、使用者資訊等等。
▲Pawn Storm欺騙Google或Yahoo的背景審查,再建議使用者安裝帶有惡意程式的應用服務
趨勢預測 Pawn Storm 在2017年接下來的幾個月,可能會有更加活躍的駭客行動,因為目前歐洲正值大選季節,目前已知該組織對法國、德國和挪威等進行網路釣魚攻擊行動,另外像德國的艾德諾基金會(Konrad-Adenauer-Stiftung)與法國的總統候選人馬克宏(Emmanuel Macron)競選團隊亦成為其攻擊目標,在網路宣傳成為常態的現今,這樣的行為相信只會越來越多。
趨勢認為未來類似的攻擊將屢見不鮮,所有的機構組織,政治團體也應從高層人員至伺服器機房同心協力保護機密資訊安全,否則智慧財產和機密資料一旦落入不肖之徒手中,絕對不會有好下場。
這邊趨勢科技提供了兩個資安防護建議給企業與組織參考,希望不要成為駭客的受害者阿阿。
1. 軟硬體資產管理方面:勿將重要的管理系統暴露於公開網路上,並隨時保持軟體更新與漏洞修補,以降低受攻擊機率,且最好維持網域名稱的最低數量,集中管理公司郵件伺服器,而為了預防DNS網域遭駭,也建議採用信譽良好且提供DNS管理帳號雙重認證機制的註冊商服務,並定期安排包含社交工程等的網路安全測試。
2. 加強員工資安意識:員工於海外旅遊或出差時,應讓他們攜帶無存有機密文件的電腦,且針對這些位於遠方的員工,也應要求其使用公司內部VPN登入系統;企業也有義務教導員工妥善管理個人免費郵件與社群帳號,勿使用個人帳戶於工作用途,而在使用公司內部郵件帳戶時,也盡量不要將敏感機密資料留存於信箱中,且並善用雙重認證機制或使用如USB的實體安全密鑰。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!