趨勢科技 : 網路釣魚攻擊 威脅企業安全
【文/編輯部】2019/3/15 下午 05:27:02
在駭客攻擊授法持續進化下,趨勢科技在2019年資安年度預測報告指出,針對與企業資安直接相關資訊,提出網路釣魚攻擊手段將取代漏洞攻擊套件成為主要攻擊手法,以及工控系統的安全性持續受到威脅。
網路釣魚取代漏洞套件攻擊,預期 2019 年網路釣魚惡意網域將再創高點。主因來自駭客組織一樣追求投資報酬率。5 年前 Windows 的市佔率接近七成,到今天沒有任何一個作業系統可以自稱主流,駭客針對特定系統開發的漏洞套件自然比不上網路釣魚的滲透率。不論是企業員工在社交網路上發佈或被竊取的訊息、或者是人性對熱門議題的好奇心,駭客都能加以利用以提高網路釣魚詐騙信件的可信度,藉以達到入侵企業的目的。
其此,工業控制系統及關鍵基礎建設遭受攻擊的風險上升,關鍵在於駭客為取得政治或軍事上的優勢,亦或測試受攻擊國家的反應能力。無論攻擊標的是水利、電力、或交通,對企業營運勢必造成影響與損失。
至於人機介面(HMI),仍是工業控制系統弱點的主要來源。駭客藉由駭入 SCADA 系統將可蒐集如廠房設備配置圖、關鍵門檻值(Critical thresholds)以及裝置設定等資料,進而從事後續攻擊,除了可能造成相關營運中斷,更甚者可能利用工業中的易燃物質或是重要資產以威脅生命和財產安全。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資