加密幣勒索飈4.6倍 認證竊取針對雲端平台

科技 16:22 2019/08/08

分享:

NTT Limited網絡安全副總裁Mark Thomas認為,企業除了要減低網絡攻擊的次數和影響,更要細分網絡環境,教育員工警惕攻擊,降低整體風險。(張凱傑攝)

網絡安全成為不少企業當前的重要課題,全球技術服務供應商NTT旗下達科發表2019年全球威脅情報指南,發現科技及金融行業為網絡攻擊的主要目標,而加密貨幣勒索更在一年間增加459%,新冒起的認證竊取更視雲端平台為攻擊對象。

報告指出,全球受到網絡攻擊的機構以金融及科技行業為主,各佔17%,但以亞太區而言,教育機構受攻擊的情況卻高於金融行業,僅次於科企,而零售業就明顯下降,跌出5大。NTT Limited網絡安全副總裁Mark Thomas指出,教育行業涉及創新發明、基建開發等敏感資料,相信攻擊情況或會上升,為全球面對的趨勢。

採瀏覽器插件限站點功能

隨着Facebook推出虛擬幣Libra,加密貨幣市場一度由低位重回高位。但報告發現,2018年偵測到有關加密貨幣勒索事故,比起2017年增加459%,當中以科技行業影響最大佔46%,其次為教育行業佔4成。若以虛擬幣礦機而言,逾6成出事的礦機都是XMRig,24%則為CoinHive。

報告解釋,並非所有加密貨幣活動均屬違法,用家可在個人系統安裝「挖礦」程式,並利用個人電腦等資源生成加密貨幣。但未經授權挪用他人資源,例如入侵他人的中央處理器(CPU)來「挖礦」換取自身利益時,就算是加密貨幣勒索事故。

雖然加密貨幣勒索在2018年仍處於起步階段,但已經令不少機構措手不及,並進行大量對抗行動。達科建議,應用「最小權限」控制,並實施出口和入口過濾限制,採用瀏覽器插件如JavaScript限制站點功能,並要細分網絡環境,免受加密攻擊的威脅。

網絡釣魚+惡意軟件 認證竊取風險增

面對愈來愈多新型銀行透過互聯網及數碼渠道,而非實體分行提供零售銀行服務,認證竊取的網絡安全風險亦日漸提高。目前認證竊取的手法,以網絡釣魚及惡意軟件為主,分別佔67%及33%。

網絡釣魚當中,科技行業最受影響佔36%,其次為電訊公司和專業服務機構。攻擊目標4成半針對Microsoft Office 365、Google就有27%、PayPal則為15%。至於惡意軟件就對零售及電訊公司影響最大,各佔36%及28%。

報告認為,認證竊取為一個新概念,但過去幾年變得愈來愈普遍。所謂的認證就是「進入用家王國的鑰匙」,目的就是保護用家的網絡和數據,免受未經授權的訪問,因而成為不法分子認定有利可圖的目標。

報告同時發現,針對雲端認證的攻擊數量激增,成功抵禦認證竊取攻擊的企業,大部分都有實施多因素身份驗證,細分網絡環境,強制執行「最低權限」,並分離職責。報告建議,企業亦可實施網絡活動監察和預防遺失數據,並且教育員工保持警惕網絡釣魚攻擊。

歐盟去年生效《通用數據保護條例》(GDPR),引起全球關注數據保護原則和個人私隱權議題。報告認為,這項議題應牢牢地放在董事會議程上,確保高管了解網絡安全和數據保護如何實現有形的業務價值,甚至忽略時有可能造成的損失,因為獲得他們的關注和支持,有助公司開拓網絡安全的投資,由上而下地改變整個企業文化。

撰文 : 張凱傑 記者

緊貼財經時事新聞分析,讚好hket Facebook 專版