FBI警告:遠距工作或教學工具可能成為駭客攻擊的新目標

武漢肺炎疫情持續延燒,從二月份開始,全球各地為了避免人傳人感染再度擴大,皆開始實施禁令要求民眾在家工作或是學生必須使用線上學習,企業也開始實施異地辦公、分流上班、居家辦公….等等,將日常生活運用線上科技完成,避免出門造成群聚感染。

但隨之而來的卻是這些遠距工具-如視訊會議、遠端連線程式的安全漏洞陸續被挖掘出來而造成資安的漏洞,成為駭客眼中的待宰羔羊,根據微軟亞太地區微軟數位犯罪防治中心(DCU)統計,疫情爆發期間,駭客發動的網路釣魚和勒索軟體攻擊暴增了五倍左右。美國聯邦調查局(FBI)旗下的犯罪投訴中心IC3)近日也警告,因武漢肺炎(COVID-19)疫情而興起的遠距工作或教學工具,即將成為駭客攻擊的新目標。

疫情時期,民眾在享受科技便利性時還是要多加注意,像是近日非常火紅的視訊軟體Zoom也因資安漏洞被公佈後一律被台灣政府及教育部禁止使用,國外也有許多國家開始禁用,因為近期不僅有人發現Zoom將用戶資料傳送至其他地區伺服器,以色列安全機構更發現其352名用戶資料被駭客放上暗網拍賣,也讓使用該軟體做為企業通訊的用戶非常驚恐,進而改用其他無重大資安漏洞的視訊軟體如Skype 、Google Hangout Meet…等等。

駭客可能進行的攻擊方法,包括打造嵌入惡意程式並偽裝成合法版本的視訊軟體,或是入侵通訊設備、亂入視訊會議,也會藉由破壞遠端桌面程式來入侵系統,以及透過商業電子郵件進行詐騙,企業及政府單位必須提高警覺,時時更新版本避免因資安漏洞被入侵導致內部機密外洩,或是遭受勒索軟體攻擊而損失慘重。

詳文請見ithome 原文新聞稿