惡意軟件攻擊一年增一倍 手機防毒不可少

根據卡巴斯基實驗室《2018年手機惡意軟件演變》報告指出，手機遭惡意軟件攻擊的次數在短短一年增加一倍，從2017年的6640萬次增至去年的1億1650萬次。

“受到攻擊的用戶也增加，去年受影響用戶達989萬5774人，比2017年增加了77萬4000人。”

報告說，大部分用戶遇到的威脅是來自“Trojan-Droppers”，從8.63%增長至17.2%。它繞過系統後在其中傳播各種惡意程序。

姚祥忠受訪時指出，如今手機使用頻密，但一般上沒有防毒軟件。許多用戶買了新手機，不是購買防毒軟件而是購買手機套。

“大部分用戶對於為手機安裝防毒軟件的意識不高，因為認為沒什麼資料好被盜取的。然而，銀行裡的錢卻值得駭客去偷。”

據《2018年手機惡意軟件演變》報告指出，手機用戶面對DNS騎劫和簡訊騷擾等攻擊。許多人都會用手機處理銀行轉賬，但使用銀行的App進行交易具有一定風險。

“若駭客入侵手機，當你啟動銀行App轉賬交易，對方就能掌握用戶號碼和密碼等，這時銀行雙向認證也會被駭客知道。因此，第二認證不該通過手機。”

不過，銀行往往要為顧客帶來便利，程序不可過於複雜。因此，銀行後端管控系統需緊密監督，一旦察覺異樣就需馬上告知客戶。

他奉勸手機用戶安裝防毒軟件，並且勿隨意使用公共WiFi。不法之徒可侵入公共WiFi或刻意製造免費WiFi，從中竊取信用卡資料等私隱資料。

用戶下載App須謹慎

許多新穎的App會吸引人尤其年輕用戶去下載，如美圖工具等。姚祥忠建議民眾勿隨意下載，因無法完全確認App的可信度，駭客可入侵一些App，若用戶下載等於“引狼入室”。

“下載App前要多看用戶回饋留言，並且下載數個有用的App即可，以方便控制和管理。”

針對大部分手機無預裝防毒軟件，他說，該公司曾與手機廠商磋商，但許多廠商為了不加重成本，加上市場競爭大而不願意安裝。該公司也曾建議與電訊公司合作，但有些公司亦考量成本問題。早前，他們嘗試開發印尼市場，通過電訊公司為用戶提供防毒軟件下載，下載率卻不高。

“顧客群安全意識不高，覺得不需要，即便提供下載管道也沒用。”

邁入工業4.0網安重要

姚祥忠說，工業4.0主要是生產鏈和供應鏈需要數據化和自動化，因此網絡安全角色重要。以往生產鏈與網絡系統沒連接，生產線不需花太多時間及精力控管網絡安全。然而，邁入工業4.0時代，所有設計、出產和運輸都需要數據化，整個系統都必須連接起來。

因此，他說，若遭駭客入侵，可能會導致商業資料外洩，也可能會造成生產鏈中斷等。

據卡巴斯基實驗室指出，去年，該實驗室保護的工業控制系統（ICS）的電腦中，有47.2%受到惡意軟件和其他威脅的攻擊，比2017年增加了3.2%。

“如果發生事故，企業可能遭遇當機、生產線和產品中斷，甚至危及員工安全。”

他舉例，工業遭駭客入侵的著名例子便是震網（Stuxnet）病毒，是世界上首個針對工業控制系統編寫的病毒。2006年伊朗重啟核計劃，即遭到震網病毒破壞核設施。

姚祥忠指出，網絡安全必須擁有基本設施，例如防火牆和防毒軟件。

“然而，若是一線銀行、重要工業如電工業、鋼鐵業、汽車製造業或發電廠等，都需要三管齊下，即法規、設施和技能。”

用戶須有安全意識

姚祥忠強調，不只是資訊科技（IT）工作者需提高技能應對駭客入侵，用戶的安全意識也很重要。

他舉例，就曾發生銀行財務人員不小心打開“網絡釣魚”（Phishing）的電郵，讓駭客的惡意代碼進入系統。

“這是一名員工的失誤，所以普通IT用戶的安全意識很重要。”

他建議IT部成立一個專門管理網絡安全的團隊，因資訊安全是很專業的，需要不停受訓和掌握最新科技動向，才能阻止駭客入侵。最近5至10年，駭客技能提升許多，很多是有組織性的駭客，而且因為回報率高，也助長這方面的活動。

防毒軟件可擋90%駭客

姚祥忠說，90%的駭客入侵都可以靠防火牆和防毒軟件阻擋，另10%的高端駭客就需使用高端軟件應對。

“有時候，駭客已入侵一個系統長達1至2年，直到駭客發出訊息時才被發現。”

他說，很多工業都意識到網絡安全重要，有時候卻面對實施方面的困難，例如24小時運作的生產鏈，因不要承載風險，所以也不能暫停2小時以安裝防毒軟件。

“比如泰國有家廠商已答應要安裝防毒工具，但至今排期一年還無法安裝。”

他說，駭客技能日新月異，預計全世界有110家有組織的駭客。該公司約有40名研究人員，會觀察這些駭客的運作模式和行動，再開發新軟件應對，如威脅搜尋（Threat hunter）和威脅情報（Threat Intelligence）等。