趨勢科技發布全球假冒新冠肺炎疫情之網路威脅情勢

新冠肺炎疫情陸續侵襲世界各地,全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 近日針對全球以假冒「COVID-19」為主題的資安威脅狀況進行深入研究調查顯示,全球以「COVID-19」為名引發的三大資安風險分別是垃圾郵件 (占比65.7%)、惡意軟體 (占比26.8%)、與惡意連結 (占比7.5%)。不肖分子正藉疫情爆發之際,利用疫情資訊作為釣魚手法,企圖騙取個資與金錢。為了讓大眾進一步掌握現今資安局勢,趨勢科技綜整並提醒以下三大必須留意的威脅現況:

現象一、超過6成的資安威脅為垃圾郵件

全球與疫情相關的垃圾郵件大幅增加,駭客運用「COVID-19」作為信件溝通重點,甚至會將惡意軟體放在郵件附件中,誘使收件者下載,其垃圾郵件式的釣魚手法以下列兩類為大宗 :

() 與運輸交易類相關

駭客利用因新冠疫情而延遲貨運出貨的現況,冒稱企業客戶或運輸廠商寄出發貨延期的相關聲明,並附上附件說明新的配送時間資訊,誘使收件者下載附件閱讀最新配送資訊。

() 預防疾病感染建議類相關

駭客以「COVID-19最新更新」、「COVID-19預防措施」為主旨,冒稱衛生單位如世界衛生組織或官方衛生局,將COVID-19最新資訊、預防感染建議放在附件中,殊不知附件也偷偷包含了惡意軟體。除此之外,趨勢科技近日觀察到釣魚郵件詐騙也開始出現中文案例,駭客會以「填寫健康聲明」相關信件主旨作為釣魚手段,要求收信者執行信件中要求的步驟,企圖騙取帳號密碼。

現象二、利用疫情攻擊的BEC 變臉詐騙

在此波疫情中,變臉詐騙依然是駭客進行網路攻擊的重要手段。駭客冒充合法公司,寄送應收帳款報告給相關企業,告知由於COVID-19導致銀行帳號和付款方式有所變更,企圖誘使企業員工匯款,稍有不慎,恐造成企業財務及商譽損失。

現象三、惡意連結、惡意網站大幅增加

趨勢科技研究人員偵測到大量與「COVID-19」相關的惡意連結,其中,超過半數的惡意連結以網路釣魚為目的,其次則是以惡意連結散播惡意的應用程式,像是前一陣子常見利用假冒冠狀病毒地圖、宣稱能保護用戶免受COVID-19侵害的應用程式等,誘使用戶下載惡意軟體。

在網路釣魚的惡意連結中,趨勢科技觀察到利用COVID-19為域名的惡意網域也大幅增加。趨勢科技發現國際上已出現偽冒政府網站的釣魚案例,駭客將網域名稱結合「gov」與「COVID-19」模仿政府網站,聲稱對民眾發放COVID-19的救濟金,企圖騙取民眾輸入郵政編碼、銀行帳戶等個資。

此外,趨勢科技也觀察到假冒知名線上影音平台的案例,同樣以域名提升網頁可信度,企圖竊取不知情登入的用戶帳號,顯示駭客正無所不用其極地利用這波疫情趁火打劫。

受到疫情影響,當前企業在防疫時期皆擬定謹慎以對的企業營運政策,全球許多企業陸續採取遠距工作的配套措施,趨勢科技提醒企業機構在遠距工作政策上,可採取以下防範措施 :

• 實施雙因素身分認證 (2FA),確保不只依賴一組密碼登入。

• 制定明確的遠距工作方針,評估遠距工作的安全性,建議讓員工使用公司的筆電,為員工配備完善的入侵防禦和數據遺失等盜竊保護。

• 以三二一原則備份數據 : 至少備份三份,使用兩種不同形式,其中一份備份存放在異地。

• 確保有足夠的VPN認證,以容納可讓員工使用的數量。

• 限制員工使用VPN的權限及時間。

針對民眾,趨勢科技提醒可採取以下防範措施以保護自身網路安全 :

• 使用防毒軟體,為裝置加強防護,主動偵測惡意網頁與郵件。建議民眾可採用趨勢科技PC-cillin 2020 雲端版,運用 AI 人工智慧搭配多層式防護技術,有效偵測惡意網址及威脅。

• 保持軟體更新為最新版本,減少惡意軟體的感染機會。

• 避免使用免費的公共Wi-Fi,降低裝置被惡意入侵的機會。

• 加強密碼強度,避免重複使用相同或過短的密碼。

iThome 2020/04/07