隨著生成式人工智慧(AI)技術日新月異,網路犯罪分子亦善用此類工具,使得網路釣魚攻擊呈現爆發性成長。資安專家呼籲,無論是企業或個人都應提高警覺,採取多重防護措施以降低受害風險。
大規模網路釣魚攻擊頻傳 上半年全球受害
根據資安業者統計,今年上半年全球已發生多起大規模網路釣魚事件。其中,國家級駭客在過去三個月內針對十多種產業的高階主管發動攻擊,受害者逾4萬人。這類攻擊多利用高層主管的敏感身份,透過偽造電子郵件或網站進行詐騙,企圖竊取機密資訊或植入惡意程式。新聞參考請至此。
此外,俄羅斯駭客組織FlyingYeti近期利用WinRAR漏洞對烏克蘭民眾發動網路釣魚攻擊,透過假冒政府網站散布惡意程式CookBox,意圖控制受害者電腦。這顯示駭客善於利用時事議題作為誘餌,引誘民眾上當。
值得注意的是,去年底俄羅斯駭客入侵微軟郵件系統事件至今仍在延燒。資安業者發現,今年上半年微軟Teams平台的釣魚訊息攻擊行動明顯升溫,近期更有組織收到微軟通知,雙方email內容已遭駭客存取。
針對日益嚴峻的網路釣魚威脅,資安專家建議,個人用戶應謹慎處理來路不明的電子郵件,定期更新軟體並啟用多重身份驗證。企業則應建立完善的資安防護機制,包括端點保護、報告機制和定期備份等。
專家強調,面對網路釣魚攻擊,預防、保護、偵測和回應缺一不可。建議企業採用全面性的資安解決方案,結合人工智慧和機器學習技術,即時識別並阻擋可疑活動,同時加強員工資安意識教育,方能有效降低受害風險。
一般來說:網路釣魚攻擊通常具備三大特徵:
-
- 偽造的信件或網站:攻擊者會偽造來自合法組織的郵件或網站,誘使受害者提供敏感資訊。
-
- 社交工程:利用人性弱點,如恐慌、好奇心或緊急感,增加受害者中招機率。
-
- 技術手段:使用惡意軟體、漏洞攻擊等技術手段實現控制或資料竊取。
針對個人用戶,專家建議採取以下防範措施:
-
- 使用垃圾郵件過濾器,作為抵禦網路釣魚的第一道防線。
-
- 正確設定瀏覽器,以阻擋虛假網站和惡意URL。
-
- 啟用多重身份驗證(MFA),增加帳戶安全性。
-
- 定期更換密碼,避免多個帳號使用相同密碼。
-
- 及時更新軟體,特別是安全軟體,以防範新型漏洞。
對於企業組織,專家提出以下建議:
-
- 實施端點保護,整合多方資訊以偵測異常。
-
- 建立便捷的可疑郵件報告機制,持續改善安全措施。
-
- 定期備份敏感資料,確保遭攻擊後能快速恢復。
-
- 執行瀏覽器安全協定,阻擋惡意網站並及時更新防護。
資安專家強調,全面性的網路釣魚防護策略應包含預防、保護、偵測和回應四大面向。其中,預防旨在減少攻擊面;保護則運用主動式安全工具;偵測和回應系統能即時識別威脅;企業資安業界中,Bitdefender 企業資安保護您的組織免受網路釣魚攻擊,協助企業有效因應各類網路威脅。
專家呼籲,面對日益複雜的網路釣魚攻擊,個人和企業都應提高警覺,採取多層次防護措施,方能有效降低受害風險。
Share via: