鬼月來了,你知道嗎,在資安界,不管鬼門開不開, 有些”鬼”一直都在網路上遊蕩,他們躲在螢幕電腦後面,你看不到真面目,但也常常讓人嚇出一身冷汗。最恐怖的是,他們全年無休,是全世界最愛加班的一群人….
網路走多了,總會碰到那些鬼?
網路世界的病毒充斥著虛擬的好兄弟,他們看不見卻比真鬼還要讓人膽戰心驚!比如:
- 綁架檔案當搖錢樹的勒索病毒,宛如討債鬼
- 「我覺得他長得像你」「看看我發現了什麼?」「是你?」在 臉書瘋傳假 Youtube連結的無臉鬼
- 專門鎖定喜歡看清涼,容易誤觸色情惡意廣告的網友,威脅不付費就公布觀看色情網站影片的錄影,這種討厭鬼駭人被貼上不速鬼標籤。
- 拖慢電腦速度,把你的電腦當挖礦機賺外快的吸血鬼
- 最近有種耍賴鬼,狂發「有急事找你,,麻煩加我一下LINE ID:XXXXXX」」詐騙簡訊!
你下班了「礦工」還再加班!駭客沒有上下班的界線,全年無休
上班族難免偶爾會想個早退理由,不讓主管疑心,讓自己放鬆一下,但駭客神出鬼沒從不挑時間。
資安事件最愛挑周末或下班時間,甚至連假是最易遭駭客攻擊的時段!
放假時沒有特別的活動時,你通常有什麼安排呢?追劇、滑手機或是找一間可提供插座與 Wi–Fi又不限時間的咖啡廳打發時間呢?有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了,原來是中了惡名昭彰的 Cerber勒索病毒! 趨勢科技也偵測到不少追劇或是成人網站上,出現挖礦程式,這類惡意程式跟勒索病毒不同的是,挖礦程式不需要與受害者互動來勒索贖金, 除非裝置上出現電量激增或系統當機的狀況,否則幾乎不會被發現。
電腦變慢,有可能是正為駭客做牛做馬挖礦賺外快
勒索病毒犯罪集團、駭客團體紛紛加入挖礦行列,電腦變慢,有可能為駭客做牛做馬挖礦賺外快。有用戶反應在看 Youtube 的時候,電腦效能變差,原因是 Youtube 上的廣告被發現內含挖礦惡意程式 Coinhive ,也就是說,當你在看 Youtube 影片的同時,你的電腦或手機也默默的成為了不法駭客的「礦工」,幫他挖礦賺外快!據AdGuard研究人員所發表的報告,有近十億串流媒體網站的訪客被秘密地用在虛擬貨幣挖礦活動,這種做法被稱為“挖礦劫持(cryptojacking)”
♦電腦變慢,淪為挖礦基? 兩招教你檢查電腦是否中了挖礦病毒!
✅檢查電腦的 CPU 使用率 ,若有異常飆高現象可以關閉瀏覽器頁面並觀察 CPU 使用率是否回歸正常
✅免費下載 PC-cillin雲端版檢測確認➔立即下載
三個在周末/連假前發動的網路攻擊事件
案例1.【網銀詐騙簡訊】利用周五或是長假之前銀行營運空窗期犯案
》2021年1月 29日(週五)詐騙集團假冒國泰世華,通知「您網銀帳戶異常,即將凍結」,三天內就有 21 人遭騙,損失 300 多萬。幾日過後,2月5日(五)又化身為台新銀行再騙一次,其中有單一受害者一晚上被轉走 40 萬。2月9日春節連假再度出現冒充富邦人壽與中國信託的釣魚簡訊。這波網銀詐騙的共通點是:都在周五或是長假之前銀行營運空窗期犯案。 根據內政部警政署的統計,受害案件累積迄今約70餘件,損失總金額已逾新台幣900萬元。
延伸閱讀:【簡訊詐騙警訊】詐騙集團假冒中國信託/國泰世華/台新銀行通知「您網銀帳戶異常,即將凍結」當心存款人間蒸發!
案例2.【疫發不可收拾的想哭勒索病毒 】
WannaCry 在短短的一個周末就讓全球超過150個國家、數十萬臺電腦被攻擊 》2017 年5月12日 正當大家準備開始過周末、台灣許多民眾準備與家人共度母親節時,歐洲開始陸續傳出多起 #WannaCry 勒索病毒攻擊事件,從大型、中小企業到個人,許多未更新修補程式的電腦皆受到此惡意程式的感染,電腦視窗紛紛出現跳出電腦檔案被綁架訊息,索求300美元至600美元等值的比特幣(Bitcoin)贖金。 在台灣停車場繳費機也遭加密綁架, 車主「想哭」出不去。
延伸閱讀:WannaCry/Wcry 勒索病毒入侵,全球氾濫!趨勢科技提供用戶預防機制
近年來,大多數目標式勒索病毒偏好在周末或連假發動攻擊,因為非上班時段企業無法有足夠的資安人員及時應變。
案例3.【美IT服務商遭網攻,受害企業太多FBI無法個別協助 】
》專門提供其他企業IT服務的 Kaseya 遭遭受 #REvil/ #Sodinokibi 勒索病毒攻擊,1000家客戶淪為攻擊目標,事發時間正好在4日美國國慶日週末長假前。 *惡名昭彰的駭客組織REvil,去年曾先後攻擊台灣多家知名企業,各勒索價值約5000萬美元的加密貨幣。 REvil 一貫的手法就是從受害企業內部竊取大量機敏性資料,並留下暗網地址,讓受害企業前往確認是否為內部資料,若不支付贖金將持續上傳企業機密資料並販售。
◾延伸閱讀:
IT 管理平台 Kaseya 遭受 REvil/Sodinokibi 勒索病毒攻擊
資安意識別跟著中秋節一起放連假-長假前後,企業該如何避免資安事件趁虛而入?
休假資安備忘錄
休假前的8個注意事項
1. 確認並遵守公司的安全防護政策及指南
只有在公司同意時,才能將工作單位配發的裝置及資料帶出、從外部連接組織內網路,以及使用私人裝置及網路服務等。因個人行為而導致資料外洩等狀況發生時,不但會受到懲處,還可能會被要求賠償損失。因此,應確認好公司所訂定的安全防護政策及指南並確實遵守。
2. 事先了解緊急連絡管道及對應步驟
為了在資安事件發生時能迅速對應,除了所屬組織外,也應事先掌握子公司、相關公司、客戶等的緊急連絡管道及對應步驟。由於公司內的規定可能會因遠端工作的導入而改變,因此對公司內的最新規定也應有所了解。
3. 謹慎地管理智慧型手機、平板電腦及個人電腦等裝置
在休假時,若個人電腦等裝置放在公司,應將電源切斷,避免網路連接。藉此能降低外部惡意入侵的風險,避免感染惡意軟體、資料外洩。此外,回家時,別忘了將裝置放入可上鎖的抽屜及櫃子裡,以免失竊。休假時,應避免公司配發的智慧型手機及平板電腦遺失或用於私人用途。
4. 將作業系統保持為最新版本
一般來說,當個人電腦的作業系統或軟體開發商提供更新程式時,建議應儘速更新。因為有些手法會惡意使用作業系統和軟體的安全漏洞(安全上的弱點)來使裝置感染惡意軟體。但是,由於有些企業會先驗證更新程式對公司內系統的影響,再指示員工更新的時機,因此請遵照公司的規定。
5. 使用安全防護軟體/防毒軟體並適當地更新
透過使用安全防護軟體/防毒軟體,能降低感染惡意軟體、存取惡意網站等風險。請在使用時適當地更新安全防護軟體,以保護自己遠離最新的威脅。
6. 謹慎地管理網路服務的帳號
-為避免網頁電子郵件、Microsoft 365遭到非法登入,應「將每個服務分別使用不同的帳號密碼組合」、「盡可能將密碼設定得又長又複雜,讓第三者難以推敲」、「在情況允許下,開啟雙重認證/兩步驟驗證(Two-factor authentication,縮寫為2FA)」。請依照公司所規定的方法確實管理帳號資訊。
-千萬別將密碼暴露在別人輕易就可以看得見的地方。
-將密碼以備忘錄儲存時,也應將部分資訊隱藏,以避免輕易地遭到第三方惡意使用。
7. 鎖定個人電腦及智慧型手機的螢幕
-若視線遠離個人電腦、智慧型手機及平板電腦時,請務必將螢幕鎖定,以避免工作內容遭到第三方窺視或擅自操作的功能。
-請將再次使用時的密碼及PIN碼(4位數以上密碼)設定成第三方難以推敲的密碼。
-也請預先檢查通知設定,以避免螢幕鎖定時出現工作相關的訊息及行程預覽。
8. 做好備份
應做好準備因應當個人電腦失竊、遺失、故障、遭到惡意軟體感染時所導致的資料遺失。平時就應將重要資料備份好,並儲存於公司的指定位置。請勿擅自在公司使用私人雲端儲存空間及外接式硬碟。
休假時的4個注意事項:
1. 避免被假警告所騙
請務必特別留意顯示「您的裝置可能已中毒」等警告訊息的網站。即使擔心,也不應隨意點選警告訊息中的選項。因為這些大多數都是詐騙,是引導使用者進入技術支援詐騙網站的入口。
2. 謹慎地確認電子郵件的真偽
-即使電子郵件來自知名公司及真實人物,但如果有任何內容企圖引導您開啟網址連結、附件檔案或撥打電話,都應對該電子郵件抱持懷疑。例如,假冒資訊系統部門負責人所寄出之「應更新密碼」等電子郵件,可能會連結至網路釣魚(Phishing)網站。
-只要稍微感覺異常,就應透過電子郵件以外的方式向寄件人確認事實,或向安全防護負責人通報。
-登入工作系統等帳號時,請養成從儲存於書籤中的官方網站或公司內入口網站登入的習慣。
3. 遠離簡訊網路釣魚及語音釣魚
-來自簡訊釣魚(使用簡訊進行的網路釣魚詐騙)的危害也是層出不窮。請小心不要被假的不在府通知引導至惡意網站,對方可能會透過假冒實際存在的物流業者,傳送「因為您不在府上,我們已將包裹收回」等簡訊。
–語音釣魚(透過語音進行的網路釣魚詐騙)會透過假冒身分等方式,詢問一些乍聽合理的事情,從目標企業的員工口中取得資訊。可能會有人假冒為客戶或分公司的員工,打電話來試圖詢問特定人員的聯絡方式。
延伸閱讀:
網路釣魚進化成 AI 語音釣魚,偽裝老闆聲音騙走 770 萬台幣!
4. 遵守公司對於遠端工作的規定
休假時,可能有人會在咖啡店及家中工作。此時,由於工作地點不同於高安全性的辦公室,資料外洩及感染惡意軟體等風險也會提高。請確認公司對於遠端工作的規定,並確實遵守。
在咖啡店等公共場合工作時,也有因監視、監聽而導致資料外洩的風險。除了網路的安全性外,也請多留意周遭的環境。
◾推薦閱讀:資安意識別跟著中秋節一起放連假-長假前後,企業該如何避免資安事件趁虛而入?
休假後應執行的3項對策
1. 確認作業系統及軟體是否有更新程式,必要時應更新
請檢查作業系統及軟體的更新資訊。這些開發商可能會在您休假時提供更新程式。但由於每個企業對於更新程式的規定不同,因此請遵照公司的規定進行。
2. 對帶出公司的裝置進行病毒偵測
務必要對曾帶出公司外的工作用電腦、智慧型手機及隨身碟等進行病毒偵測。請使用最新版本防毒軟體/安全防護應用程式進行掃描。如果有感染的可能性,請依照公司所規定的步驟處理,如向安全防護負責人報告並尋求指示等。
3. 謹慎地確認電子郵件
由於長假剛結束時需處理大量的電子郵件,因此容易對垃圾郵件的警告鬆懈。在未確認電子郵件真偽的情況下,不應隨意開啟電子郵件的網址連結及附件檔案。建議在平常就要養成確認電子郵件真偽的習慣。發現可疑的電子郵件時,請向安全防護負責人報告並尋求指示。
做好資安防護,安心享受假期,周末/休假愉快。(別讓駭客攻擊事件讓公司資安人員加班。☺)