駭客和網路犯罪集團經常利用各種全球公衛事件來發動網路攻擊。想要安心隨時關注武漢肺炎/新冠病毒全球疫情的最新發展,也不能忘了要隨時做好網路防護,而且要提醒孩子做好防範。除了您用來上網的每個裝置都應隨時更新資安軟體之外,也提醒孩子「防肺炎 也要治謠言」….
根據 美國約翰霍普金斯大學 (Johns Hopkins University) 的數據,目前新型冠狀病毒/武漢肺炎 (COVID-19) 全球累積確診案例已超過 18.5 萬註一。許多國家都祭出了旅遊禁令,眾多餐廳、酒吧、學校也都因此關閉。許多公司也開始實施在家上班的措施以避免群聚感染。我們呼籲大家應嚴陣以待,確實遵守政府所發布的預防措施。這是每一個人都應嚴肅看待的全球問題,並且應做好自己的本分來共同對抗疫情。
在疫情肆虐期間,我們也要提醒大家注意一些與 武漢肺炎/新冠病毒
( COVID-19 )相關的網路疫情。根據趨勢科技三十多年來的經驗,駭客和網路犯罪集團經常利用各種全球公衛事件來發動網路攻擊。或許目前我們還沒有解藥可以對抗COVID-19 病毒,但對抗網路疫情我們早已知道方法。
最近,大量員工開始從遠端登入公司網路和使用雲端應用程式。這樣的轉變也可能會使防護門戶大開,造成安全風險。究竟該如何做好安全防護呢?
本文分以下四個重點:
– 五個公司檢查清單
– 六個員工須知
– 五個家用網路安全基礎須知
– 四個家庭成員網路安全基本須知
隨著冠狀病毒 (COVID-19,俗稱武漢肺炎)疫情 疫情持續爆發, 全球許多公司都改採行在家工作的模式( work-from-home ,WFH), 成為目前的職場現狀。因此,最近有大量員工開始從遠端登入公司網路和使用雲端應用程式。但這樣的轉變,也可能會使防護門戶大開,造成安全風險和網路威脅。
趨勢科技在 2020 年的安全預測中,討論到公司需要謹慎防範在家工作和使用家用裝置連線所產生的風險。遠端裝置讓企業安全的分界變得模糊,其可能受到感染並成為供應鏈攻擊的發動點。
安全團隊和居家辦公使用者可設法降低遠端工作設定所伴隨的風險。以下是一些您可以採取的實用安全措施。
最近許多員工需要遠端工作。遠端工作並不是件新鮮事,而且已經有相當比例的人是這樣工作。但現在公司必須花時間為分散各地的員工進行規劃,並且要確保他們能安全工作。
這事可不像是快速地部署一套應用程式,而是會對業務、基礎設施和客戶帶來安全上的影響。隨著新的遠端工作者想辦法搞定在家工作,IT支援部門的工作量也將會增加。
有流傳著為遠端工作者重設所有密碼的建議。這可能會帶來更多的社交工程 social engineering )攻擊,試圖誘騙工作過度的 IT 支援人員,為不符合政策的人進行密碼重設,預期在 IT 支援部門超載時見縫插針。
繼續閱讀全球新型冠狀病毒肺炎/武漢肺炎 (簡稱 COVID-19) 確診案例不斷創新高,網路罪犯也趁肺炎爆發引發大量關注之際,利用大眾渴望得到更多與病毒相關的資訊的心理,向使用者騙取個人資訊及登入資訊,或讓他們在不知情的狀況下將惡意軟體安裝在個人裝置。
尤其越來越多組織開始實施遠端在家工作,許多人從家裡或個人行動裝置登入系統,這些因應威脅較薄弱的機制,也容易被駭客覬覦。
根據趨勢科技防詐達人統計,自疫情爆發以來,光二月份所偵測到的假消息數量即高達20萬次,暴增203%。其中與口罩、疫情相關的詐騙、假訊息及未經官方認證的謠言層出不窮,民眾在接收疫情相關訊息時,難以快速辨別訊息的真偽。
民眾如果被騙,除了錢財損失,甚至可能因為轉傳假消息,造成自己及朋友的不安及困擾。對此,趨勢科技防詐達人點出近期常見的疫情假消息警示,協助民眾在分享訊息前,可以提前檢視並把關訊息的真實性。
趨勢科技防詐達人提醒民眾,面對現今詐騙、謠言、假訊息滿天飛的現況,最重要的是要多方查證,謹慎以對。
早在 COVID-19 爆發前幾十年,就已經有另一種散布至全球各地的大流行。多年來,網路釣魚(Phishing)訊息一直是駭客攻擊最愛用的工具之一,事實上,2019 年趨勢科技就封鎖了將近 480 億筆郵件夾帶的威脅,佔了我們所偵測內容的 91%。網路釣魚是用來欺騙使用者交出登入資訊以及個人或財務詳細資料,或讓他們在不知情的狀況下下載惡意軟體。網路罪犯的做法通常是製作假冒郵件,讓它看起來像是來自正當、可信任的來源。
隨著新型冠狀病毒「corona」(俗稱武漢肺炎)全球疫情大爆發,趨勢科技發現目前發現 7個含有 “corona”檔案名稱的惡意軟體;22 個使用“corona”的惡意網域,正利用這波疫情趁火打劫!
在台灣口罩相關的一頁式詐騙網購也假借電視名人或是打著貨到付款的方式降低買家戒心,大家留意別上當!
上個月有駭客假借世界衛生組織(WHO)的名義寄出釣魚郵件,導致 WHO呼籲:只有@who.int 才是來自世衛的信件,其他如 @who. com 、@who. org 等其他網域,是網路釣魚,可能會被竊取個資或安裝惡意程式 。
近日趨勢科技發現許多垃圾郵件都跟購物配送有關,有的內容聲稱貨物遞送因為疫情爆發而延期,有的是提供配送狀態更新。趨勢科技發現有一封通知配送延期的電子郵件聲稱附件檔內提供新的配送時間資訊,但其實卻帶有惡意軟體。
其他各式語文的垃圾郵件,包含義大利文的郵件提到有關於該病毒的重要資訊,而葡萄牙文的郵件則是在討論一種聲稱的 COVID-19疫苗。
在台灣繼 趁武漢肺炎口罩之亂, 全聯遭冒用,詐騙集團成立多個假粉專騙個資之後.口罩相關的一頁式詐騙網購最近也暴增,甚至有假借電視名人或是打著貨到付款的方式降低買家戒心,大家留意別上當!
也有詐騙集團趁勢販售號稱可以「防範病毒」的商品和服務,以下是網紅分享日本開始盛行的疫情相關詐騙手法 !
新冠肺炎(COVID-19)現正被全球性的垃圾郵件攻擊用作誘餌。隨著確診人數持續地以千為單位地激增,利用新冠肺炎(武漢肺炎)作為誘餌的惡意活動也隨著增加。有許多組織都觀察到了這一點,趨勢科技的研究人員也發現使用該主題的垃圾郵件攻擊偵測數顯著地上升。