社交工程駭台 專家:背後可能是中國政府
2024/03/05 05:30
〔記者徐子苓/台北報導〕中國駭客組織Earth Lusca在今年大選前夕攻擊台灣,台科大資安中心主任查士朝指出,目前的資料顯示,Earth Lusca會針對中國政府有興趣的單位,包括台灣的學術研究機構,透過社交工程等手段竊取內部機密,背後很可能是由中國政府支持。
查士朝說明,傳統攻擊是針對機器,社交工程則是針對人,透過蒐集人們在社交媒體公開的資料,或利用人性的弱點,進行資料竊取。比起傳統攻擊方式,社交工程反而比較容易成功,先攻擊組織內部的人、取得其電腦權限,再橫向存取其他資料。
至於如何防範這類社交工程手法?查士朝建議,個人應該要在電腦加裝防毒軟體,且不明電子郵件的附加檔案盡量不要打開,或是在外部的虛擬機器打開會較安全,否則,檔案含有病毒的話,電腦很容易受到感染、攻擊。
不過,根據數位部資安署報告,二○二二年針對六十六個機關進行社交工程演練時,測試機關人員是否會點閱電子郵件的連結或附件,仍有五十四%機關會點閱,但已較前兩年大幅下降。
資安署指出,以郵件寄送釣魚網站仍是駭客主要手法,建議機關管理人員應建立網路威脅情資機制,確實更新黑名單,阻擋已被通報的可疑釣魚網站或惡意程式連結,另一方面也要強化使用者資安意識,提升訊息辨識和警覺心。