在美国国庆日前夕,一间开發网路管理软体,系统及 IT 基础设施的美国资讯科技公司 – Kaseya,成为史无前例的勒索软体攻击目标。瑞典连锁商家,纽西兰的学校以及美国许多中小企业等等。看似单一的受害者,却有超过 1000 多名的客户受到影响。
虽然这次攻击规模是前所未有的,但它也提醒了我们像这样的网路威胁是无所不在的,且在学校假期与节日期间更是增加到十倍之多。网路钓鱼、不正当销售、邮件诈骗,勒索软体等等。这些攻击背后的操作手法是什麽?我们在假期前夕又该如何防范呢?
网路钓鱼数量急遽上升
网路钓鱼为一种透过电子邮件诈骗的网路攻击。攻击者的主要目标是将诈骗电子邮件伪装成合法电子邮件。在网路钓鱼攻击中,电子邮件会被伪装成像是由受害者认识的真实来源所寄出的邮件,可能是一间公司、一个人,或是一间註册局等等,透过让受害者降低警戒心以达成其目的。由此来看就很容易理解网路犯罪者选在节日或是学校假期期间增加网路攻击的原因。
这就解释了网路钓鱼攻击在 2020 年再次激增的原因。全球疫情的爆發成了网路攻击的最理想的环境,根据美国联邦调查局(FBI)的网路犯罪投诉中心(Internet Crime Complaint Center,IC3)的报告指出,与 2019 年的网路攻击数量相比,2020 年的网路攻击数量为倍数成长。
透过变换多种不同的操作手法,网路犯罪者不断地诈骗到更多的受害者们:
邮件诈骗(Spoofing attacks)
邮件诈骗是透过个人或程式伪造数据以伪装成其他人的一种攻击手法。可利用电子邮件、通话、网站,或甚至是盗用 IP 位址来达到攻击目的。
邮件诈骗可以用来获取受害者的个人敏感资讯,例如密码或是帐号登入资讯,以侵入其内部网路系统。这样的攻击也可能用来重新分配网站流量以阻断执行服务,进而使网站无法正常运作。
不正当销售(Slamming attacks)
不正当销售包括诈骗域名持有者,尤其是公司行号,利用紧急付款的名义向他们出售不需要的域名服务。网路犯罪者会冒充像是域名註册商的官方组织,向目标要求续约域名、Whois 资料更新,或转让持有人等要求。这样的攻击会使目标在对紧迫的情况感到震惊时而迅速做出决定。例如,您可能被告知域名即将到期,或是有第三方以您的名义申请註册域名等情况。
在不正当销售的攻击中,网路犯罪者会使用一些技术性词彙或註册商的商标与名义来增加攻击的真实性。因此,必须更加谨慎面对才能察觉其诈骗的真实样貌。
勒索软体攻击(Ransomware)
勒索软体攻击为一种恶意软体,以公开受害者的个人数据或透过加密其个人数据以封锁其登入帐户的方式来要胁受害者。后者需要支付赎金以避免个人数据被公开或是解除加密数据。
勒索软体攻击经常透过恶意软体伪装成合法文件。这种文件常常会被夹带在电子邮件的附件中,使受害者受骗下载并开启。
要如何防范网路攻击呢?
首先,几项简单的谨慎原则可以帮助您防范这些类型的网路攻击:
- 不开启来自陌生寄件人或可疑人士的电子邮件中的附件。
- 防范任何向您要求提供个人资讯或数据的电子邮件或网站等等。
- 在点击邮件中的连结前需先进行检查。将您的滑鼠移至连结上方以确认该连结没有连结至可疑网站。
- 不回复陌生催缴款项的电子邮件。检查可疑来信中所提供的资讯,最重要的是,千万不要执行付款!
除了以上几个建议外,还有一些工具可以改善电子邮件的安全性以防止这些网路攻击。
域名金钥辨识邮件(DKIM)
域名金钥辨识邮件(DomaineKeys Identified Mail,以下称 DKIM),是一种寄件人域名的电子邮件认证方式,与公开金钥加密的原理相同,可用于加强 SSL 安全凭证等线上安全协定。DKIM 为打击网路钓鱼的一个重要功能,透过插入数位签章的方式来加强收件者对您的电子邮件的信任。
当您在 Gandi 註册一个新域名时,DKIM 功能会被自动启用。若是已註册的域名,您也可以一键开启 DKIM 功能!
寄件者政策架构(SPF)
寄件者政策架构(Sender Policy Framework,以下称 SPF)为另一种寄件人域名的电子邮件验证机制。透过 SPF,域名所有权人可自行定义其發送邮件的 IP 位址。当一个域名启用 SPF 功能时,邮件伺服器就能在收到来自该网域的邮件时验证该邮件是否拥有 SPF 纪录。如果寄件人的 IP 位址不符,该网域寄出的邮件就可能被当作垃圾邮件。
一般来说,最重要的就是保持小心谨慎。网路犯罪份子会利用使用者可能会有的轻信与缺乏警戒的心态。因此,当您收到一封可疑信件时,请随时保持警戒。
此外,善用像是 DKIM 及 SPF 的工具能够提升电子邮件的安全性以防范网路攻击。
若有任何问题,请不吝与您的客户经理联繫或来信至后方信箱: corporatecontact@gandi.net。
Tagged in corporate安全性
