加入RUN!PC粉絲團
 
即時新聞 - 資訊安全
分享到Plurk
分享到FaceBook
 
趨勢科技 : 網路釣魚攻擊 威脅企業安全
 
【文/編輯部】2019/3/15 下午 05:27:02
 
在駭客攻擊授法持續進化下,趨勢科技在2019年資安年度預測報告指出,針對與企業資安直接相關資訊,提出網路釣魚攻擊手段將取代漏洞攻擊套件成為主要攻擊手法,以及工控系統的安全性持續受到威脅。

網路釣魚取代漏洞套件攻擊,預期 2019 年網路釣魚惡意網域將再創高點。主因來自駭客組織一樣追求投資報酬率。5 年前 Windows 的市佔率接近七成,到今天沒有任何一個作業系統可以自稱主流,駭客針對特定系統開發的漏洞套件自然比不上網路釣魚的滲透率。不論是企業員工在社交網路上發佈或被竊取的訊息、或者是人性對熱門議題的好奇心,駭客都能加以利用以提高網路釣魚詐騙信件的可信度,藉以達到入侵企業的目的。

其此,工業控制系統及關鍵基礎建設遭受攻擊的風險上升,關鍵在於駭客為取得政治或軍事上的優勢,亦或測試受攻擊國家的反應能力。無論攻擊標的是水利、電力、或交通,對企業營運勢必造成影響與損失。

至於人機介面(HMI),仍是工業控制系統弱點的主要來源。駭客藉由駭入 SCADA 系統將可蒐集如廠房設備配置圖、關鍵門檻值(Critical thresholds)以及裝置設定等資料,進而從事後續攻擊,除了可能造成相關營運中斷,更甚者可能利用工業中的易燃物質或是重要資產以威脅生命和財產安全。
   
更多新聞
.【資訊安全】 趨勢CLOUDSEC 2019 聚焦關鍵威脅
.【資訊安全】 網路防禦不足 致供應鏈被入侵
.【資訊安全】 台灣駭客年會落幕 議程令人驚艷
.【資訊安全】 Android新病毒現身 感染2500萬台裝置
.【資訊安全】 工業局攜手互動資通 推team+ 9.0方案
.【資訊安全】 Anomali 搶進台灣 推新威脅情資平台
.【資訊安全】 趨勢攜手VIVOTEK為網攝影機提供防護
.【資訊安全】 APT成為網路資安殺手鐧
.【資訊安全】 全方位詐欺控管 台灣電商成長關鍵
.【資訊安全】 醫療成勒索首位 Acronis提供良藥