惡意軟件一直推陳出新,經常令企業防不勝防。最近 Check Point 發佈了 7 月的《全球威脅指數》報告,顯示在 7 月影響香港最嚴重的是名爲 NJRat 的惡意軟件。
NJRat 本身其實並非新的惡意軟件,早在 2012 年已經出現,當時主要針對中東地區的政府機構和企業,駭客使用這個惡意軟件,可以針對目標記錄鍵盤操作、入侵網絡相機、竊取瀏覽器中儲存的個人資訊、上下載文件、執行進程及操控文件,以及偷窺電腦桌面等等。而 NJRat 的傳播途徑主要是釣魚攻擊和透過 USB 記憶體或網絡儲存進行「隱藏式下載」。
至於影響全球最嚴重的惡意軟件則是 Qbot,在香港亦排行第二,不得掉以輕心。最常被利用的漏洞則分別是 Web 伺服器惡意 URL 目錄移動漏洞、Apache Log4j 遠端代碼執行以及 HTTP 標頭插入遠端程式碼執行。
Check Point 香港及澳門區總經理周秀雲表示:「每年暑假都是網絡犯罪分子興風作浪的最佳時機。由於許多員工正在休假,企業當值人數減少,因此在網絡安全威脅監控和風險防禦能力會相應受到影響。除了增強用戶的網絡安全意識以外,引入自動化綜合安全流程也可幫助企業在休假高峰期做好安全防護,防患於未然。」