保安專家解碼:常見網絡威脅

網絡威脅 (Cyber threats) 持續困擾企業,而且越來越複雜。去年,香港遭受的襲擊量增加了六成,每一千個網站連結便有 0.24 個藏有攻擊。今次請來 Fortinet 香港、澳門及蒙古系統工程主管 Nick Ng 分析常見的網絡威脅。

Nick:網絡威脅是指不法分子攻擊商業或個人電腦及網站,經常偵測到的包括:網絡釣魚(Phishing)、垃圾郵件(Spam)、 網址劫持(URL hijacking)、勒索軟件(Ransomware )等,均屬常見網絡威脅。

Jasmine:網絡釣魚及垃圾郵件都是經電郵感染,兩者有何分別?

Nick:兩者很相近的,其實網絡釣魚像電話騙案一樣,通常有特定攻擊目標,會製造資料洩漏或者從你身上得到一些東西。而垃圾郵件就像派傳單,將大量資訊透過郵件散發並從中賣廣告。今年 Google 發表透明度報告(Transparency Report)指出,今年 1 月至 3 月內,全球釣魚網站數目增加 3.5 倍。另外,今年增加釣魚電郵假冒世界衛生組織(WHO)名義發出,聲稱電郵內有防疫資訊,要求收件人開啟含有惡意程式的附加檔案,但當收件人開啟程式後,就有機會將電郵及密碼洩漏給不法分子。

Jasmine:剛才你提到的網址劫持及勒索軟件,可否再多加解釋?

Nick:網址劫持本質上與網絡釣魚相近,但網址劫持主要於網址上「做手腳」,例如將 Fortinet 這個字之中的「 o」 變成「0」, 或者網站上的 「l」 轉為 「1」, 這些情況都是常見的。不法分子使用這個方法,透過假網站用「以假亂真」的方式去假扮「新網站」,例如假扮為銀行網站,從而盜取用戶的登入名稱及密碼,甚至盜取金錢。

Jasmine:甚麼是勒索軟件?為何使用保安軟件都不能阻止盜取資料?為何那麼多公司中招?

Nick:Ransomware 是勒索程式,為何中招後無法解密?很多勒索軟件都使用 AES-256 的方法做加密,而且加密程度很高,用最快的電腦以年計算也解密不到,所以要很小心,因為用戶中招後,一定要取得解密鑰(key)才可以解開。勒索軟件在三年前最普及、最熱門,回顧 2017 年 Microsoft 大型漏洞,由於當時很多人未能修補漏洞,因此出現勒索軟件 WannaCry 及有漏洞讓黑客進入,令很多電腦中招。

另外,以往勒索軟件主要攻擊商業電腦,現時則轉為針對平板電腦或手機。在疫情期間,發現有新應用程式聲稱可以提供疫情資訊或看到確診地點,但實際上是勒索軟件。當用戶安裝應用程式後會加密電話,需要付款給不法分子才可以解鎖。同時,內地已經有很多人製作勒索軟件,所以大家要提高警覺,小心中招。