離開
進入防駭客攻擊 資安公司建議用一次性密碼
透過動態密碼不斷更新特性,可有效防止帳號密碼外洩。(全景軟體提供)
〔記者陳炳宏/台北報導〕科技部監控台灣科學園區網路狀況資料指出,4月遭惡意程式攻擊次數高達68億次。資安廠商全景軟體表示,其中駭客攻擊行為最常出現《木馬病毒》、《網路釣魚》、《阻斷服務》三大項,目的取得企業商業機密,藉此進行勒索與詐騙,資安廠商建議,企業可使用手機APP或硬體TOKEN取得OTP一次性密碼,確保登入系統為公司員工而非駭客,防止資料被非法盜取的情形。
全景軟體指出,已經爆發一年多的勒索病毒,至今每天仍有上千台系統遭受感染,通常以木馬病毒的形式傳播,假冒成普通電子郵件欺騙收件者點擊下載,從《WannaCry》及《Petya》至今《Bad Rabbit》都帶來不小的破壞,攻擊對象也從一般民眾轉為特定可帶來最高報酬的企業單位,試圖從中盈利。
全景軟體分析,與以往駭客植入木馬病毒,等著受害者交付贖金不同之處,2018年網路犯罪手法將轉為主動出擊的《變臉詐騙》(Business Email Compromise),透過側錄軟體或網路釣魚方式入侵郵件帳號,竊取商業資訊並設局詐財。
全景軟體表示,根據內政部警政署刑事警察局資料顯示,2017年因電子郵件詐騙所損失金額達1億8736萬元,由於高報酬的獲利加上程序簡單又快速,已成為駭客最常見的攻擊手段之一。
全景軟體建議,企業可透過使用手機APP或硬體TOKEN取得OTP一次性密碼,做為管控身分的驗證機制,確保登入系統為公司員工而非駭客,防止資料被非法盜取的情形。
