多樣的社交工程手法網紅成駭客新目標,入侵掌握帳號或是當作散佈惡意連結的管道

作者 | 發布日期 2018 年 12 月 19 日 19:34 | 分類 資訊安全 follow us in feedly

駭客可說是最懂得最新科技和網路現像的一群人了,像是要小心看個網紅影片,結果看到的內容是駭客假扮而不知。或者智慧製造與工廠設施連網的風潮,結果工控系統以及關鍵基礎設施被攻擊風險上升。趨勢科技新發佈的《2019 年資安年度預測報告》,過往是像金融機構容易被駭客鎖定,但如今一般公司也是面臨駭客入侵的風險,甚至是網紅也可能是社交攻擊的目標。



趨勢科技的報告進一步解釋網紅如何變成駭客鎖定的目標,指出駭客會入像是社交工程的方式,針對有百萬追隨者網紅,想辦法取得帳號的控制權。一旦取得帳號所有權,會以網紅的身份發佈,儘可能散佈他們的惡意程式,也許粉絲的電腦變成分散式發動 DDoS 攻擊的發起者之一,或是成為虛擬貨幣挖礦者之一,比較慘的是這些追隨粉絲會聽從被入侵網紅的話,網路霸凌其他網路使用者。

由於大家人手一機,手機之外的裝置和採用作業系統越來越複雜,鎖定單一作業系統的單一漏洞難以施展而且獲得成效不大。因此駭客轉往運用社交工程方式,信任朋友貼的連結,結果被釣魚釣中被騙去網路帳號密碼。

而在家工作的浪潮下,在家裡用公司設備如筆電工作,也讓公司面臨類似 BYOD 的資安危機。假若家中網路不安全,被入侵而讓公司筆電中毒,回到公司之後,就會將惡意程式帶入公司內網。

另外報告指出,有些人家中會有印表機或是儲存裝置,在家裡工作有相當的方便性,造成家中設備兼有家庭用途和工作用途的雙重狀況。再加上智慧音響漸漸普及,趨勢科技的資安研究人員預測,2019 年將會看到運用智慧音響的弱點,透過家用網路取得企業網路存取權。

趨勢科技指出,T 開頭的重要公司被駭,造成各家業者人心煌煌,這麼大家的公司都可能出這種問題了。T 公司的問題也是不少要做智慧製造的公司會遇到的潛在問題,傳統上不會連網,而且更新頻率不高的工業控制系統,連上網路固然帶來方便的地方,但同時也曝露漏洞出來。

近幾年來趨勢科技從原先傳統消費者防毒的方案,也開始提供企業端的防護方案。趨勢科技坦言 T 公司之外,還有不少工廠工控設施被鎖定入侵,但並未上媒體版面曝光的事件。工控裝置很多設定問題難以變更設定,而且很難做修補程式修補漏洞,也需要測試才能更新。2019 將會看到更多針對工廠工控設備的攻擊事件。

回到個人裝置的資安,有越來越多的老人家配備穿戴式裝置,但可能不熟機器的設定,會不少曝露過多的個資。另外 SIM-jacking 手法,知道某人的電話和個資,就能輕易換發 SIM,再配合不少網路服路的雙因子認證是綁簡訊,就能輕易換掉帳號的密碼。幸好在台灣電信公司需要消費者出示證件,才能換 SIM 卡,無法輕易施行。還有雲端服務挖礦也會在 2019 年看到更多案例,而且更聰明還會調控資源,不被輕易找出異常高的運算狀況。