惡意軟體假借「新冠肺炎」之名 Palo Alto Networks警示:小心釣魚連結
▲Palo Alto Networks臺灣區總經理尤惠生。(圖/記者姚惠茹攝)
網路安全品牌Palo Alto Networks威脅情報小組Unit 42,近期公佈「新冠病毒的網路威脅」因應報告,警示許多網路攻擊者藉由新冠肺炎(COVID-19)疫情資訊發動網路攻擊,臺灣同樣出現許多以「Corona」爲名的惡意軟體和惡意網域,利用一頁式網站銷售口罩欺騙消費者,趁機竊取個資。
隨着新冠肺炎疫情蔓延到世界各地,Palo Alto Networks威脅情報小組認爲,該報告的目的不是助長人們對新冠病毒或網路攻擊的恐慌與焦慮,而是幫助大衆瞭解正在發生的事情,以及如何該如何保護企業及使用者。 根據報告顯示,網路攻擊者利用「新冠肺炎」的熱門話題,誘使受害者打開惡意電子郵件的附件或點擊網路釣魚連結,而且並非單純的一次性攻擊行爲或攻擊行動,Palo Alto Networks辨認出含有新冠肺炎與遠程管理工具等相關關鍵字的惡意電子郵件,以及其他惡意軟體。
威脅情報小組整理出利用新冠肺炎爲主題的網路釣魚,散佈惡意軟體,並警示未來會很快出現新的變化,估計將在未來幾周和幾個月內持續下去,攻擊者也會根據頭條新聞的發展而有所變化,Palo Alto Networks同時發現利用與稅務申報、發票和運輸訂單等相關的主題也是駭客常見攻擊的目標。 Palo Alto Networks表示,當人們尋找有關新冠肺炎的訊息時,許多人都是透過智慧型手機搜尋資料,已經有多起聲稱提供有關病毒訊息的惡意Android應用程式案件,將使攻擊者可以透過使用者的裝置進行監視,或者對裝置進行加密並用以勒索。 Palo Alto Networks指出,過去幾周已有數千個使用包含「covid」、「virus」和「corona」等術語註冊的網域,雖然並非全都是惡意網域,但都可以被視爲可疑網域,無論該網域聲稱擁有資訊、檢驗工具,還是治療方法,這些網站在疫情成爲新聞之前都不存在的事實,應對其有效性保持懷疑。
Palo Alto Networks建議使用者,遠端工作時,請將企業帳戶和個人帳戶分開,降低個人到企業流失的風險,以及可能對公司或政府組織造成的傷害,並執行最佳的基本防護做法,像是使用更強的密碼,並定期更改、使用多重身份驗證、身份管理和設備安全設置。
Palo Alto Networks強調,使用者必須知道設備遺失、被盜或損壞時該怎麼做,並確保資訊安全團隊擁有適當的工具進行監視和跨雲端的權限,並在雲端採用與內部軟體相同的原則,以及能夠審查和阻止對核心任務構成最大風險威脅的決策,最重要的是儘可能簡單,避免複雜性。