【一週放大鏡】 軟件攻擊案去年倍增 民眾手機防毒意識低

許多人買了新手機後並不會購買防毒軟體，而是購買手機套。大部分手機用戶對於為手機安裝防毒軟體的意識不高，因大部分用戶認為自己並沒有什麼資料可以被盜取。

卡巴斯基實驗室東南亞地區總經理姚祥忠說，根據該實驗室的報告，手機遭惡意軟件攻擊的次數在短短一年內增加一倍。

他建議手機用戶除了要安裝防毒軟件，也勿隨意使用公共WIFI或隨意下載App，以免“引狼入室”，讓不法之徒有機會竊取用戶的私隱資料。

播各種惡意程序  駭客盜銀行密碼

隨著智能手機的快速發展，現在只要一機在手便能解決許多事情，用戶除了普通的聯繫功能外，也能接收電郵、上網，甚至進行銀行轉賬。

根據卡巴斯基實驗室《2018年手機惡意軟件演變》報告指出，手機遭到惡意軟件攻擊的次數在短短一年增加一倍，從2017年的6640萬次增加至2018年的1億1650萬次。

“受到攻擊的用戶人數也上升，2018年受影響用戶高達989萬5774，比2017年增加了77萬4000個。”

報告說，大部分用戶遇到的威脅是來自“Trojan-Droppers”，從8.63%增長至17.2%。它在繞過系統後在其中傳播各種惡意程序。

卡巴斯基實驗室東南亞地區總經理姚祥忠受訪時指出，目前手機使用頻密，但一般上手機沒有防毒軟件。許多手機用戶買到新手機時，並不是購買防毒軟體，而是購買一個手機套。

“大部分手機用戶對於為手機安裝防毒軟體的意識不高，因大部分用戶認為沒有什麼資料好被盜取的。然而，銀行的錢卻值得駭客去偷。”

據《2018年手機惡意軟件演變》報告指出，手機用戶面對DNS騎劫和簡訊騷擾等攻擊。他說，當駭客入侵用戶手機，資料盜取或遭到鎖機。

許多手機用戶都會使用手機處理銀行轉賬，他說，使用銀行的手機應用程序（App）進行交易具有一定的風險性。

“若駭客入侵手機，當你啟動銀行App進行轉賬交易等，對方就能掌握用戶號碼和密碼等，這時銀行雙向認證也會被駭客知道。因此，第二認證不該通過手機。”

不過，他說銀行往往為顧客帶來便利性，若過於複雜程序便不能受到顧客的歡迎。因此，銀行後端管控系統需要緊密監督，一旦察覺差異就需要馬上告知客戶。

他勸勉手機用戶要安裝防毒軟體，以及不要隨意使用公共WIFI。他解釋，不法之徒可侵入公共WIFI或刻意製造免費WIFI，從中竊取信用卡資料等私隱資料。

許多新穎的App會吸引不少用戶，尤其年輕用戶去下載，如美圖工具等。他建議手機用戶勿隨意下載App，但他也坦言，沒有辦法可以100%確認手機應用程序的可信度，因一些App也可以被駭客入侵，若用戶下載，等於在“引狼入室”。

“在下載App時要多看用戶的回饋留言，以及下載數個有用的App即可，以方便控制和管理。”

針對大部分手機都無預裝防毒軟件，他說，該公司過去曾與手機廠商磋商此事，但許多廠商往往為了不加重成本，加上市場競爭大，造成許多廠商都不願意安裝。

他說，也曾建議與電訊公司合作，但有些公司因成本問題，而不成功。早前，他們嘗試開發印尼市場，通過電訊公司為用戶提供防毒軟體下載，但卻面對下載率不高的問題。

“顧客群安全意識不高，他們也覺得不需要，因此即便提供下載管道也沒有用。”

工業數據自動化   網絡安全逐重要

姚祥忠指出，工業4.0主要是生產鏈和供應鏈需要數據化和自動化，因此網絡安全扮演者重要角色。

他說，過去生產鏈與網絡系統沒有連接，所以生產線不需花太多時間及精力控管網絡安全。

“然而，在邁入工業4.0時代，所有設計、出產和運輸都需要數據化，因此整個系統都必須連接起來。”

他說，因此若遭到駭客入侵後，可能會導致商業資料外洩，也可能會造成生產鏈中斷等。

據卡巴斯基實驗室指出，2018年，卡巴斯基實驗室保護的工業控制系統（ICS）的電腦中，有47.2%受到惡意軟件和其他威脅的攻擊，比2017年的增加了3.2%。

“如果發生事故，企業可能遭遇當機、生產線和產品中斷，甚至危及員工的安全。”

他舉例，工業遭到駭客入侵的著名例子，便是震網（Stuxnet）病毒，為世界上首個針對工業控制系統編寫的病毒。於2006年伊朗重啟核計劃，並遭到震網病毒破壞核設施。

姚祥忠指出，網絡安全必須擁有基本設施，例如防火牆和防毒軟體。

“然而，若是一線銀行、重要工業如電工業、鋼鐵業、汽車製造業或發電廠等。這些都需要三管齊下，即法規、設施和技能。”

IT部需專業受訓   提高技能防駭客

姚祥忠強調，不只是資訊科技（IT）工作者需要提高技能應對駭客入侵，用戶的安全意識也很重要。

他舉例，銀行財務人員不小心打開“網絡釣魚”(Phishing）的電郵，讓駭客的惡意代碼進入系統。

“這是一名員工的失誤，所以普通IT用戶的安全意識很重要。”

他建議IT部要成立一個專門管理網絡安全的團隊，因資訊安全是很專業的，需要不停受訓和掌握最新的科技動向，才能阻止駭客入侵。

他說，近5至10年，駭客技能提升許多，很多是有組織性的駭客，而且因為回報率高，也助長這方面的活動。

防毒軟件可阻90%駭客

姚祥忠說，90%的駭客入侵都可以靠防火牆和防毒軟件阻擋，另10%的高端駭客就需要使用高端軟件應對。

“有時候，駭客已入侵一個系統長達1至2年時間，直到駭客發出訊息時才被發現。”

他說，很多工業都意識到網絡安全的重要性，不過有時候卻面對實施方面的困難，例如24小時運作的生產鏈，因不要承載風險，所以也不能暫停2小時讓你安裝防毒軟件。

“比如泰國有家廠商已答應要安裝防毒工具，但至今已排期一年還無法安裝。”

他說，駭客技能日新月異，預計全世界有110家有組織的駭客。

他說，該公司約有40名研究人員，研究員會觀察這些駭客的運作模式和行動，再對此開發新軟件應對，如威脅搜尋（Threat hunter )和威脅情報（Threat Intelligence）等。