【HKCERT報告】殭屍網絡Mirai急增5成 針對物聯網裝置
香港電腦保安事故協調中心(HKCERT)編制的《香港保安觀察報告》,最新季度報告出爐!報告顯示殭屍網絡惡意軟件 Mirai 宗數較上季大增五成,網絡釣魚則按年大跌逾七成,到底數字是真的下跌,還是另有原因?
惡意軟件 Mirai 越發猖獗
報告指出,殭屍網絡惡意軟件 Mirai 的數字急升至 1,232 宗,估計與物聯網裝置普及和安全意識不足有關。Mirai 以感染物聯網裝置為主,例如攝像頭、路由器和汽車等,並將這些裝置轉變成用於發動大規模分散式阻斷服務攻擊的殭屍裝置或殭屍網絡。一旦受到感染,Mirai 會與控制中心建立連接,接收攻擊指令並執行攻擊。控制中心通常通過匿名網絡如 Tor 進行設置,使其難以追蹤或關閉,而電子郵件附件也是感染途徑之一。
Mirai 能夠感染大量設備,從而發起大規模攻擊,嚴重破壞互聯網基礎設施。
除了物聯網裝置的普及和安全意識不足外,大多數物聯網裝置的用戶並不了解當中的漏洞,也不知道如何保護自己的裝置,因而容易被感染並受到攻擊。其他原因可能源於 Mirai 的源代碼已經公開,令任何人都可以使用它來建立自己的殭屍網絡,進一步擴大了它的威脅範圍。
網絡釣魚宗數連跌兩季
本季網絡釣魚事件連跌兩季至 1,120 宗,較上季下跌 60.1%,對比去年同期跌 77.7%。有關數字只反映寄存於香港系統內的網站情況,並不包括海外。換句話說,黑客可以將釣魚網站寄存海外伺服器,但攻擊香港用戶。
另外,HKCERT 亦觀察到近期有不法分子會利用社交媒體(如 WhatsApp、Facebook、LinkedIn 及 Instagram)進行欺詐,藉此騙取用戶資產及個人資訊。
HKCERT 亦為公眾提供一些網絡安全建議,減少用戶成為釣魚攻擊受害者的風險。
1.避免點擊可疑連結:不要隨意點擊來自未知來源或可疑的電子郵件、社交媒體消息、短訊或彈出窗口中的連結。在點擊連結之前,先仔細檢查其連結,確保正確。
2.提高密碼安全性:使用強式密碼,定期更換密碼,不要在不安全的網站上使用相同的密碼。使用雙因素驗證(2FA)來增加帳戶的安全性。
3.更新和保護設備及軟件:定期更新操作系統、應用程序和安全軟件,以確保它們具有最新的安全修補程序和防護措施。
4.謹慎處理個人資訊:不要隨意在不信任的網站上輸入個人敏感訊息。當提供個人資訊時,應先了解提交的資料用途。
5.應對懷疑釣魚攻擊:如果收到可疑郵件或連結並懷疑涉及釣魚攻擊,不要點擊其中的連結,也不要提供任何個人或敏感訊息。同時應報告該郵件或連結給相關的機構或組織,以協助他們採取適當的行動。
2023 年五大資訊保安風險
HKCERT 已將針對物聯網的攻擊及網絡犯罪服務(CaaS)列為 2023 年五大資訊保安風險之一。早前更夥拍香港理工大學電子計算學系副教授羅夏樸博士及其本科生共同進行一項針對無人機的網絡安全研究,藉此喚起大眾對無人機及物聯網安全的關注;同時深入探討 CaaS 概念及其商業模式,並提供 CaaS 例子,防止成為這些網絡犯罪服務的受害者。