冠狀病毒疫情迫使大多數的企業開始實施在家上班 (WFH) 的政策。然而,面對這樣的轉變,一些未做好準備以因應遠距上班模式的企業卻顯得手忙腳亂,使得某些辦公室系統因缺乏照料而變得不安全,或是員工將含有資安漏洞的硬體帶回家使用。 而歹徒也深知這點,所以他們正在趁機作亂。
根據趨勢科技的偵測資料顯示,針對遠端系統與連網裝置的攻擊嘗試與惡意活動有增加的趨勢。針對遠端與家用裝置的攻擊在 2019 年 12 月至 2020 年第一季末的這段期間較去年同期大幅增加。
報告:針對遠端與家用裝置的攻擊大幅增加
駭客跟著你一起在家上班! 登入憑證網路釣魚「疫」常激增
趨勢科技發現多種專門利用在家上班相關工具的威脅。網路犯罪集團正透過登入憑證網路釣魚(Phishing)網站來誘騙使用者在假冒的電子郵件、協作平台以及網路視訊會議登入畫面上輸入自己的帳號密碼。
駭客們總是利用我們關心時事的心態,設計出與時事相關的詐騙訊息來誘拐人們受騙上當,單就 3月份的統計資料來看,趨勢科技便攔截到高達 897,711 封與 新冠狀病毒(COVID-19,俗稱武漢肺炎) 相關的垃圾郵件,相關的資安事件也開始浮現。 一個成功的企業除了具備拓展版圖的能力外,也需要堅強的保護機制來捍衛自己的城牆,而資安防護即是每一個企業的必要堡壘。
趨勢科技日前舉辦「社交工程攻擊 x 新冠肺炎」線上研討會,與 Trend Micro Phish Insight一起討論如何防範瞬息萬變的駭客攻擊,保護您的組織於無形。當中討論了一些台灣案例,請參考以下影片 。
這麼多年以來,網路犯罪集團仍然非常積極地發動登入憑證網路釣魚攻擊。根據趨勢科技 2019 年 Cloud App Security 報告指出,使用未知網路釣魚連結的登入憑證網路釣魚嘗試攻擊數量從 2018 至 2019 年增加了 35%。這或許意味著,歹徒仍持續不斷在製造新的網路釣魚連結以躲避資安軟體的偵測。此外,趨勢科技 Cloud App Security™ 所偵測並攔截的登入憑證網路釣魚攻擊數量亦成長 59%,從 2018 下半年的 150 萬成長至 2019 上半年的 240 萬。
[相關文章:The Rising Tide of Credential Phishing]
網路釣客盯緊企業啟動在家上班政策所需的工具
以下我們分析企業實施在家上班政策所需的一些工具:網頁版 Outlook (之前稱為 Outlook Web Access) 與其他 Office 365 應用程式 (如 SharePoint),以及視訊會議軟體 WebEx 和 Zoom。
繼續閱讀注意!IG大量色情釣魚軍團攻擊中! 你,也被攻擊了嗎?
繼續閱讀最近IG遭到海量色情帳號機器人湧進,機器人一開始鎖定名人、KOL的貼文回覆煽情留言,近期則轉換手法,許多人發現自己莫名被標記到色情圖片貼文中。這到底是怎麼回事?你也被攻擊了嗎?今天,防詐達人帶你了解色情釣魚軍團運作模式,以及如何準備才能防範這波攻勢!
啊!我被騙了怎麼辦!後續怎麼處理?防詐達人告訴你詐騙補救措施!(信用卡詐騙)
防詐達人的存在是為了守護民眾,若遇到任何不明資訊、不明連結,可以在第一時間傳送訊息給我們,不用一分鐘就能夠為您進行查核。但若還是不小心受騙了,第一時間應該做些甚麼呢?有辦法可以補救嗎?跟著我們的腳步,告訴你這些詐騙補救措施!
來!複習一下:詐騙病識感?怎麼判斷是不是被騙了?三步驟帶你識別詐騙!
繼續閱讀