網路罪犯以新冠病毒為主題,對企業發動社交工程攻擊
(中央社訊息服務20200408 13:49:37)2020年3月,美國聯邦調查局透過其網路犯罪通報中心(Internet Crime Complaint Center,IC3)發布的新聞稿指出,以新冠病毒(COVID-19)為主題的詐騙攻擊正持續地增加。網路罪犯利用新冠病毒全球大流行之事件,對企業用戶發動社交工程攻擊。攻擊者聲稱提供最新的病毒醫療資訊連結,藉以騙取使用者帳號密碼,另外也傳出假冒醫療慈善機構向企業募款等詐騙手法。從 2 月中以來,Openfind 資安團隊於亞太地區雲端資料中心也偵測到大量以新冠病毒為主題的釣魚信與病毒信。
網路罪犯利用最熱門的新聞時事發動攻擊,這是典型的社交工程攻擊(Social Engineering Attack),而這波攻擊正隨著疫情散布到全球各地。自電子郵件問世以來,社交工程攻擊就一直存在,這類攻擊手法已有 20 多年歷史,原因就是社交工程攻擊成本低,而且十分地有效。這種利用人性弱點,透過合法的交流,使目標對象心理產生影響,以騙取使用者帳號、密碼或機敏資料,進而竊取金錢或發動其他攻擊的手法,其成功的因素有以下 4 項:1. 無法精確驗證寄件者身分、2. 攻擊手法合乎人性、3. 看似安全的 Office 文件、4. 真假難辨的釣魚網址。
企業到底應該如何有效的防範社交工程攻擊?網擎資訊 Openfind 提供以下幾點建議:
● 提升企業資安意識
加強教育訓練與宣導,是提升企業資安意識的基本功,包含:
1. 不開啟來路不明電子郵件附檔
2. 不點擊未知電子郵件中連結
3. 不提供帳號、密碼及其他機敏個資
● 快速反應與事後補救
目前最常見且有效的防禦方法有動態沙箱分析(Sandbox Analysis)與 URL 即時動態分析(Time-of-Click Analysis)等功能:
1. APT 動態沙箱分析機制
若企業只依靠防毒,會漏判越來越多的惡意程式,大多數資訊安全領導廠商都使用沙箱分析來彌補傳統防毒引擎的不足。
2. URL 即時動態分析機制
當收件者點擊連結時,便進行即時動態分析,以確定目標網址是否為惡意網址。
從這一波由新冠病毒衍生出的全球性的社交工程攻擊,可觀察到全球資安脈動非常緊密,而且網路罪犯攻擊手法多變,轉換速度也越來越快。由此可見企業應升級防禦機制,才能阻擋多面向資安攻擊。
關於 Openfind Secure 雲端資安服務
Openfind Secure 雲端資安服務為網擎推出的雲端資安服務品牌,提供企業客戶最新型的資安縱深防禦服務,包含「收信安全、外寄安全、稽核歸檔、檔案保全、資安顧問與技術支援」等服務,結合 AI 人工智慧技術,讓企業敏捷回應各種郵件資安威脅。更多訊息,請瀏覽 Openfind Secure 雲端資安服務
https://www.openfind.com.tw/osecure/
關於 Openfind
Openfind 成立於 1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站 http://www.openfind.com/
訊息來源:網擎資訊軟體股份有限公司