【一週放大鏡】 軟件攻擊案去年倍增 民眾手機防毒意識低


: 2019-10-06 12:10:53

許多人買了新手機後並不會購買防毒軟體,而是購買手機套。大部分手機用戶對於為手機安裝防毒軟體的意識不高,因大部分用戶認為自己並沒有什麼資料可以被盜取。

卡巴斯基實驗室東南亞地區總經理姚祥忠說,根據該實驗室的報告,手機遭惡意軟件攻擊的次數在短短一年內增加一倍。

他建議手機用戶除了要安裝防毒軟件,也勿隨意使用公共WIFI或隨意下載App,以免“引狼入室”,讓不法之徒有機會竊取用戶的私隱資料。

播各種惡意程序  駭客盜銀行密碼

隨著智能手機的快速發展,現在只要一機在手便能解決許多事情,用戶除了普通的聯繫功能外,也能接收電郵、上網,甚至進行銀行轉賬。

根據卡巴斯基實驗室《2018年手機惡意軟件演變》報告指出,手機遭到惡意軟件攻擊的次數在短短一年增加一倍,從2017年的6640萬次增加至2018年的1億1650萬次。

“受到攻擊的用戶人數也上升,2018年受影響用戶高達989萬5774,比2017年增加了77萬4000個。”

報告說,大部分用戶遇到的威脅是來自“Trojan-Droppers”,從8.63%增長至17.2%。它在繞過系統後在其中傳播各種惡意程序。

卡巴斯基實驗室東南亞地區總經理姚祥忠受訪時指出,目前手機使用頻密,但一般上手機沒有防毒軟件。許多手機用戶買到新手機時,並不是購買防毒軟體,而是購買一個手機套。

“大部分手機用戶對於為手機安裝防毒軟體的意識不高,因大部分用戶認為沒有什麼資料好被盜取的。然而,銀行的錢卻值得駭客去偷。”

據《2018年手機惡意軟件演變》報告指出,手機用戶面對DNS騎劫和簡訊騷擾等攻擊。他說,當駭客入侵用戶手機,資料盜取或遭到鎖機。

許多手機用戶都會使用手機處理銀行轉賬,他說,使用銀行的手機應用程序(App)進行交易具有一定的風險性。

“若駭客入侵手機,當你啟動銀行App進行轉賬交易等,對方就能掌握用戶號碼和密碼等,這時銀行雙向認證也會被駭客知道。因此,第二認證不該通過手機。”

不過,他說銀行往往為顧客帶來便利性,若過於複雜程序便不能受到顧客的歡迎。因此,銀行後端管控系統需要緊密監督,一旦察覺差異就需要馬上告知客戶。

他勸勉手機用戶要安裝防毒軟體,以及不要隨意使用公共WIFI。他解釋,不法之徒可侵入公共WIFI或刻意製造免費WIFI,從中竊取信用卡資料等私隱資料。

許多新穎的App會吸引不少用戶,尤其年輕用戶去下載,如美圖工具等。他建議手機用戶勿隨意下載App,但他也坦言,沒有辦法可以100%確認手機應用程序的可信度,因一些App也可以被駭客入侵,若用戶下載,等於在“引狼入室”。

“在下載App時要多看用戶的回饋留言,以及下載數個有用的App即可,以方便控制和管理。”

針對大部分手機都無預裝防毒軟件,他說,該公司過去曾與手機廠商磋商此事,但許多廠商往往為了不加重成本,加上市場競爭大,造成許多廠商都不願意安裝。

他說,也曾建議與電訊公司合作,但有些公司因成本問題,而不成功。早前,他們嘗試開發印尼市場,通過電訊公司為用戶提供防毒軟體下載,但卻面對下載率不高的問題。

“顧客群安全意識不高,他們也覺得不需要,因此即便提供下載管道也沒有用。”

工業數據自動化   網絡安全逐重要

姚祥忠指出,工業4.0主要是生產鏈和供應鏈需要數據化和自動化,因此網絡安全扮演者重要角色。

他說,過去生產鏈與網絡系統沒有連接,所以生產線不需花太多時間及精力控管網絡安全。

“然而,在邁入工業4.0時代,所有設計、出產和運輸都需要數據化,因此整個系統都必須連接起來。”

他說,因此若遭到駭客入侵後,可能會導致商業資料外洩,也可能會造成生產鏈中斷等。

據卡巴斯基實驗室指出,2018年,卡巴斯基實驗室保護的工業控制系統(ICS)的電腦中,有47.2%受到惡意軟件和其他威脅的攻擊,比2017年的增加了3.2%。

“如果發生事故,企業可能遭遇當機、生產線和產品中斷,甚至危及員工的安全。”

他舉例,工業遭到駭客入侵的著名例子,便是震網(Stuxnet)病毒,為世界上首個針對工業控制系統編寫的病毒。於2006年伊朗重啟核計劃,並遭到震網病毒破壞核設施。

姚祥忠指出,網絡安全必須擁有基本設施,例如防火牆和防毒軟體。

“然而,若是一線銀行、重要工業如電工業、鋼鐵業、汽車製造業或發電廠等。這些都需要三管齊下,即法規、設施和技能。”

IT部需專業受訓   提高技能防駭客

姚祥忠強調,不只是資訊科技(IT)工作者需要提高技能應對駭客入侵,用戶的安全意識也很重要。

他舉例,銀行財務人員不小心打開“網絡釣魚”(Phishing)的電郵,讓駭客的惡意代碼進入系統。

“這是一名員工的失誤,所以普通IT用戶的安全意識很重要。”

他建議IT部要成立一個專門管理網絡安全的團隊,因資訊安全是很專業的,需要不停受訓和掌握最新的科技動向,才能阻止駭客入侵。

他說,近5至10年,駭客技能提升許多,很多是有組織性的駭客,而且因為回報率高,也助長這方面的活動。

防毒軟件可阻90%駭客

姚祥忠說,90%的駭客入侵都可以靠防火牆和防毒軟件阻擋,另10%的高端駭客就需要使用高端軟件應對。

“有時候,駭客已入侵一個系統長達1至2年時間,直到駭客發出訊息時才被發現。”

他說,很多工業都意識到網絡安全的重要性,不過有時候卻面對實施方面的困難,例如24小時運作的生產鏈,因不要承載風險,所以也不能暫停2小時讓你安裝防毒軟件。

“比如泰國有家廠商已答應要安裝防毒工具,但至今已排期一年還無法安裝。”

他說,駭客技能日新月異,預計全世界有110家有組織的駭客。

他說,該公司約有40名研究人員,研究員會觀察這些駭客的運作模式和行動,再對此開發新軟件應對,如威脅搜尋(Threat hunter )和威脅情報(Threat Intelligence)等。