Palo Alto Networks 威脅情報小組Unit 42在過去90天裡(1月30日至4月30日),觀察到三個SilverTerrier(來自奈及利亞的網路駭客組織)發起一系列以COVID-19為主題的10個惡意軟體活動。
這些活動產生了超過170個網絡釣魚郵件。以台灣的數據來說,已知的分別是危險網域covid-19.apea2019.scalacube.xyz(IP位址:54.39.141.121)以及惡意軟體cpcontacts.covid19diag.com(IP位址:43.254.18.7)。
台灣和全球範圍內的網路攻擊急劇增加,Covid-19被用作非法獲取不正當收益的手段。這些證據包括過去幾週內已註冊的100,000多個新網域,其中包含「covid」、「 virus」、「corona」等單字以及過去幾週的其他單字。儘管某些網域名稱可能是合法的,但這些新網域很可能相互關聯,並成為散播惡意軟體給訪客的手段。
以下是8種在家工作時資安自我保護以免受到網路攻擊的方法:
1.線上搜尋
駭客會利用網路搜尋及社群媒體的關鍵字搜尋,置入導向惡意軟體或充滿廣告的連結。Palo Alto Networks 建議在防毒軟體上允許或啟用網站過濾,或者使用受信任的媒體網站上獲得訊息。
2.線上遊戲
若與家人共享裝置,常見使用者與家人共同使用同一裝置,並以網路連接公司伺服器,或是用於線上遊戲等個人活動。由於 WFH指令、檢疫隔離/自我隔離、學生在家學習等原因,發現線上遊戲網站流量大幅增加;因此,駭客會經常在第三方網站上投放受惡意軟體感染的應用程式,Palo Alto Networks 建議使用者只從 Google Play 和 Apple 商店下載應用程式,以維護安全。
3.視訊會議
例如會議炸彈、惡意聊天連結及未經授權的與會者,只需幾個步驟,即可阻擋潛在的威脅攻擊。這些步驟包括啟用密碼、查看隱私設定、開啟通知當有人加入時收到通知、關閉「在主持人之前加入」功能等。不論使用哪種視訊會議工具皆必須遵循辦公室安全措施。
如果想與朋友進行虛擬聚會,最好使用個人智慧型手機,筆記型電腦或其他裝置。不管是視訊會議軟體或任何應用程式一樣,請確保使用的是最新版本並使用該應用程式中包含有安全功能的軟體。
4.物聯網
冰箱、電視及其他家用電器可以連接到網路的時代,這也再次為網路駭客提供了更簡便的攻擊手法。由於創造物聯網時很少考慮安全性,因此在購買時更改密碼很重要。聽起來或許微不足道,但是如果智慧型冰箱被遠端關機或是智慧型電視在未經授權的情況下切換到付費頻道,該怎麼辦?
5.虛擬私人網路
人們非常關注業務連續性計劃,卻很少關注家庭到企業網路的連接。家用路由器已經連接到網路服務供應商,而安裝了很長一段時間的軟體通常都已過期。這使家用路由器非常脆弱,一個簡單的解決方案是確保已更新至最新版本並更改密碼。上次檢查路由器是否需要更新是什麼時候?現在是一個檢查的好時機,因為網路駭客知道使用者正在家工作。
6.網路釣魚
透過網路釣魚竊取訊息是台灣的一種常見攻擊手法,因為它涉及大量發送或特製的個人電子郵件/訊息。例如,這些訊息利用市場行銷技術吸引使用者註冊資料以獲得 Covid-19相關的新資訊,並鼓勵使用者點擊導向惡意軟體的連結。確保透過公司防火牆登入工作電子郵件,並防備免費提供的任何內容(無論是透過電子郵件、聊天應用程式、社群媒體等)。請防備電子郵件,並在點擊之前務必三思,因為網路駭客會趁使用者在家工作降低戒備時,趁虛而入。
7.線上詐騙
線上購買產品並寄送至海外,因供應短缺而有迫切需求的人,也是容易遭網路詐欺利用的一種狀況。在很多情況下(包括海外政府採購部門)迫切需要 PPE 裝置的醫療保健提供者相當容易受到詐騙。Palo Alto Networks 建議只在受信任的線上零售商或平台上購物。
8.雲端
由於雲端在傳送軟體服務中扮演著重要角色, Palo Alto Networks 建議請資訊科技部門員工一起檢查,企業防火牆基礎架構是否正在使用威脅情資,以查看進出網路的流量。這意味著在使用公司網路時,家庭裝置就能免於受到攻擊。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!