(中央社訊息服務20200914 14:47:00)中華數位10月7日在台中豐邑市政都心廣場、10月14日在高雄集思亞灣會議中心以及10月23日在台北集思北科大會議中心參與中華軟協舉辦的2020「創新軟體展示暨研討會」,於活動上帶來最新的資安趨勢議題和產品資訊,同時讓現場近500位的政府機關採購、資訊相關人員對中華數位的最新產品,有更多的了解。
2020 年第二季,全球仍籠罩在新冠肺炎疫情中,許多企業採取在家上班的模式,以確保人員健康及組織正常運作。然而,工作模式改變加重了對網路的依賴,也因為彼此見不到面,各種詐騙、資安破口就容易被攻擊者所利用。
中華數位科技與 ASRC 研究中心在2020年第二季觀察到幾個值得注意的郵件安全議題:
偽造釣魚郵件相較上季增加,出現不少偽冒企業管理者發送的釣魚郵件
第二季偽造企業組織通知、收貨確認通知…等釣魚郵件明顯增長,並以下列三類型式居多:
■偽造企業管理者發送郵件帳號密碼相關問題的郵件,在收信者點擊連結後導向釣魚頁面,頁面通常寄宿於被入侵的 WordPress 網站
■假的語音與檔案遞送通知,除了部分寄宿於被入侵的 WordPress 網站,部分使用免費的表單或網站生成器做為釣魚頁面,還有少量直接夾帶惡意附件檔案
■偽造的貨物運送或商業交易確認,部分寄宿於被入侵的 WordPress 網站、部分將釣魚頁面的 HTML 放在附件檔內試圖避開瀏覽器對網址的檢查,還有部分直接夾帶以 rar 壓縮後的惡意執行檔
病毒郵件數量明顯增加,夾帶惡意映像檔或壓縮格式檔案居多
病毒郵件較上一季成長約 60%,以夾帶惡意 .img 檔為最大宗。這些 .img 檔中包含惡意 .exe 可執行檔案,在 Windows 被雙擊後,會自動掛載成為虛擬光碟,便可讀取其中的 .exe 檔。這一季比較特別的是病毒郵件常用的壓縮檔格式分別為 .ace 與 .rar,甚至比 .zip壓縮格式還要多。自從 CVE-2018-20250等多個漏洞被揭露以來,免費或免費試用的解壓縮軟體均不再支援 .ace 的解壓縮,.ace 的病毒附件會不會是刻意面向某些族群?值得玩味。
來自新域名的郵件,假藉口罩販售進行詐騙
全球第二季仍在新冠肺炎的籠罩之中,許多地區口罩的供應還是匱乏的,第二季有許多口罩銷售的電子郵件,指向新註冊的域名。這些域名註冊的時間都在半年內甚至更短,並在一段時間後就無法拜訪,極可能是詐騙。
漏洞利用在四月達到高峰,受國家資助的 APT 族群利用疫情發動郵件攻擊
附件使用已被揭露的 Office 漏洞的電子郵件攻擊,在四月份達到高峰。受到國家資助支持的 APT 族群,也在5月份頻繁地嘗試以電子郵件發動攻擊,且大多假藉疫情的議題寄發公告通知、口罩相關資訊,或偽冒 CDC 免費分發防護設備,要求相關人員開啟並填寫附件調查表格,藉以誘導收件者開啟惡意附件!
綜觀第二季惡意郵件社交工程特徵,大多是促使人「發急」,很急的訂單、要求盡快回覆或查看附檔、電子信箱將被停用或被入侵等。因為很急,後續的作為就可能脫離原本的標準作業流程,加上遠距上班,再確認的工作變得難以落實,便很容易落入攻擊者的陷阱。遠距上班的期間,別忘了「急事緩辦,事緩則圓」,對於任何有疑慮的來信都應當給予最小的信任,充分再確認才能免除後續資安危機。
「2020創新軟體展示暨研討會」詳細資訊:https://reurl.cc/Y69Mrx
訊息來源:中華民國資訊軟體協會
訊息來源:中華民國資訊軟體協會