帳號:
密碼:
CTIMES/SmartAuto / 新聞 /
ASRC發表2018郵件安全分析回顧 電子郵件攻擊只會變形不會絕跡
 

【CTIMES/SmartAuto 報導】   2019年02月14日 星期四

瀏覽人次:【1023】
  

2018年的重大資安議題,包括CPU快取安全漏洞、挖礦以及虛擬貨幣竊案、臉書洩密與劍橋分析事件,當然也少不了利用這些議題進行的電子郵件攻擊:CPU安全漏洞公布後,2018年一月即出現重大漏洞更新的網釣郵件,佯稱可下載並安裝修補程式,但實際上為木馬程式Smoke Loader。

ASRC發表2018郵件安全分析回顧 電子郵件攻擊只會變形不會絕跡
ASRC發表2018郵件安全分析回顧 電子郵件攻擊只會變形不會絕跡

虛擬貨幣交易平台Binance,以及日本虛擬貨幣交易所Coincheck都曾遭受過釣魚郵件的攻擊,後者因此蒙受了巨大的損失;以臉書、 Apple等知名公司名義發送的釣魚郵件更是經常可見,受害用戶並無法直接分辨這些釣魚郵件的可信度,尤其當自己有使用相關服務時,多半都很容易成為上鉤的對象。郵件安全已成為各種資安措施中,最基礎且無法忽視的重要環節。

根據中華數位與ASRC的觀察,2018年四大郵件攻擊分別為:漏洞利用、釣魚郵件、詐騙郵件與恐嚇郵件。仔細觀察便可發現,這些都不是什麼嶄新的攻擊手法,卻持續為駭客所用,雖然運用的技術各有不同,卻都是搭配精心設計的社交工程手法而設下的騙局。

為了提高成功入侵的機率,駭客透過電子郵件發動的攻擊只會不斷變形不會絕跡。光是要求使用者提高警覺來防禦多變的郵件攻擊已經不足,企業應提供使用者相較安全的電子郵件使用環境,以降低被攻擊的風險。

2018四大郵件攻擊重點摘要

漏洞利用攻擊

漏洞的利用通常是 APT 攻擊的前奏,取得受害者電腦控制權,便能進行竊資或向內攻擊的利用。常見OLE 漏洞 (CVE-2014-4114) 與方程式漏洞 (CVE-2017-11882)。因為經典穩定,加上使用者多半沒有定期更新的習慣,這些漏洞仍會持續被利用。

釣魚郵件攻擊

低技術高報酬,只要釣到幾個有用的帳號密碼,就能觀察受害者通信往來情況,攻擊與受害者的聯絡對象。2018年3月出現大量帶有.url壓縮附檔的攻擊,只要「選取」檔案就會洩漏敏感資訊,還有可能還原使用者密碼做進一步攻擊

BEC詐騙攻擊

與APT有著相同的特性:一旦被駭客盯上就有可能重複發生。金融、高科技製造、製造是最常遭受 BEC 詐騙郵件攻擊的產業。特定企業每一到兩個月就會遭到 1~2 次 BEC 郵件攻擊,且攻擊持續3個月以上。

恐嚇郵件攻擊

比勒索更簡單,無需夾帶惡意檔案或程式碼,純綷透過心理恐嚇使人言聽計從。恐嚇名單多由社群網站或是大規模洩漏事件中取得。目的多在騙取虛擬貨幣。

關鍵字: 資安  ASRC 
相關新聞
施耐德電機成為ISA全球網路安全聯盟創始成員
研華、Acronis簽訂全球經銷協議 深耕物聯網資安防護
2019IoT資安挑戰賽成果揭曉 UCCU Hacker奪冠
將AI導入資安 提供企業更自動化與有效的防護
台灣新創二度征戰CES 秀資安軟硬整合實力
comments powered by Disqus
相關討論
  相關新品
Pad(MID) SiP Turnkey Solution
原廠/品牌:鉅景
供應商:鉅景
產品類別:RF
  相關產品
» Digi-Key宣佈推出供應商主導的KiCad資料庫
» Canon全方位智慧商務解決方案聚焦企業轉型未來
» 紅帽開放原始碼技術協助樂天行動網路公司端對端雲原生行動網路
» Marvell革新邊緣資料中心交換技術
» 麗臺科技於2019 GTC大會發表WinFast RTX深度學習工作站
  相關文章
» 區塊鏈技術正邁向產業級應用
» 以區塊鏈實現分散型社會與應用
» 2100萬枚比特幣之外的區塊鏈契機
» 智能電源配置用於資料中心
» 5G高頻的PCB設計新思維

AD


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2019 遠播資訊股份有限公司版權所有 Powered by O3
地址:台北市中山北路三段29號11樓 / 電話 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw