受到全球COVID-19的影響,前所未見的大量企業正在加速遷移雲端基礎架構以便於遠端工作。大眾對於病毒相關新聞的關注,也給了駭客這個機會,透過針對COVID-19相關議題進行網絡釣魚活動。
Palo Alto Networks威脅情報小組Unit 42在過去90天裡(1月30日至4月30日),觀察到三個SilverTerrier(來自奈及利亞的網路駭客組織)發起一系列以COVID-19為主題的10個惡意軟體活動。這些活動產生了超過170個網絡釣魚郵件。以台灣的數據來說,已知的分別是危險網域covid-19.apea2019.scalacube.xyz(IP位址:54.39.141.121)以及惡意軟體cpcontacts.covid19diag.com(IP位址:43.254.18.7)。
雖然聽起來很陰險,有些人利用災難及危機當作機會,在完全不顧及道德的情況下尋求經濟利益。大量證據顯示,台灣和全球範圍內的網路攻擊急劇增加,Covid-19被用作非法獲取不正當收益的手段。
這些證據包括過去幾週內已註冊的100,000多個新網域,其中包含「covid」、「 virus」、「corona」等單字以及過去幾週的其他單字。儘管某些網域名稱可能是合法的,但這些新網域很可能相互關聯,並成為散播惡意軟體給毫無戒心的訪客的手段。
Palo Alto Networks建議,在家工作的數百萬人必須在辦公室採取安全措施。在當前急需有關COVID-19即時資訊的情況下,相較於安全性要求較高的辦公場所,在家工作的人更容易受騙。
以下是八種在家工作時資安自我保護以免受到網路攻擊的方法:
線上搜尋
駭客會利用網路搜尋及社群媒體的關鍵字搜尋,置入導向惡意軟體或充滿廣告的連結。因此Palo Alto Networks建議在防毒軟體上允許或啟用網站過濾,或者使用受信任的媒體網站上獲得訊息。
線上遊戲
若與家人共享裝置,常見使用者與家人共同使用同一裝置,並以網路連接公司伺服器,或是用於線上遊戲等個人活動。由於WFH指令、檢疫隔離/自我隔離、學生在家學習等原因,發現線上遊戲網站流量大幅增加;因此,駭客會經常在第三方網站上投放受惡意軟體感染的應用程式,Palo Alto Networks建議使用者只從Google Play和Apple商店下載應用程式,以維護安全。
視訊會議
視訊會議的資安威脅,例如會議炸彈、惡意聊天連結及未經授權的與會者,只需幾個步驟,即可阻擋潛在的威脅攻擊。這些步驟包括啟用密碼、查看隱私設定、開啟通知當有人加入時收到通知、關閉「在主持人之前加入」功能等。不論使用哪種視訊會議工具皆必須遵循辦公室安全措施。
如果想與朋友進行虛擬聚會,最好使用個人智慧型手機,筆記型電腦或其他裝置。不管是視訊會議軟體或任何應用程式一樣,請確保使用的是最新版本並使用該應用程式中包含有安全功能的軟體。
物聯網
冰箱、電視及其他家用電器可以連接到網路的時代,這也再次為網路駭客提供了更簡便的攻擊手法。由於創造物聯網時很少考慮安全性,因此在購買時更改密碼很重要。聽起來或許微不足道,但是如果智慧型冰箱被遠端關機或是智慧型電視在未經授權的情況下切換到付費頻道,該怎麼辦?
虛擬私人網路
人們非常關注業務連續性計劃,卻很少關注家庭到企業網路的連接。家用路由器已經連接到網路服務供應商,而安裝了很長一段時間的軟體通常都已過期。這使家用路由器非常脆弱,一個簡單的解決方案是確保已更新至最新版本並更改密碼。上次檢查路由器是否需要更新是什麼時候?現在是一個檢查的好時機,因為網路駭客知道使用者正在家工作。
網路釣魚
透過網路釣魚竊取訊息是台灣的一種常見攻擊手法,因為它涉及大量發送或特製的個人電子郵件/訊息。例如,這些訊息利用市場行銷技術吸引使用者註冊資料以獲得Covid-19相關的新資訊,並鼓勵使用者點擊導向惡意軟體的連結。確保透過公司防火牆登入工作電子郵件,並防備免費提供的任何內容(無論是透過電子郵件、聊天應用程式、社群媒體等)。請防備電子郵件,並在點擊之前務必三思,因為網路駭客會趁使用者在家工作降低戒備時,趁虛而入。
線上詐騙
線上購買產品並寄送至海外,因供應短缺而有迫切需求的人,也是容易遭網路詐欺利用的一種狀況。在很多情況下(包括海外政府採購部門)迫切需要PPE裝置的醫療保健提供者相當容易受到詐騙。Palo Alto Networks建議只在受信任的線上零售商或平台上購物。
雲端
由於雲端在傳送軟體服務中扮演著重要角色, Palo Alto Networks建議請資訊科技部門員工一起檢查,企業防火牆基礎架構是否正在使用威脅情資,以查看進出網路的流量。這意味著在使用公司網路時,家庭裝置就能免於受到攻擊。
網路詐欺不會停止攻擊。他們的作案手法是整天手動或自動搜尋、選擇並詐騙目標對象。如此大規模的危機對他們而言是大好機會,他們也對受害者漠不關心。然而,在遵循上述建議、擁有危機意識,並且有頂尖技術支持的情況下,有助於打擊網路犯罪者。每次成功阻止或舉報試圖詐騙的事件,都有助於提升針對使用者訊息的保護力。