惡意軟件攻擊一年增一倍手機防毒不可少

許多人買了新手機後並不會購買防毒軟件，而是購買手機套。大部分用戶對於為手機安裝防毒軟件的意識不高，因為認為自己並沒什麼資料可被盜取。 卡巴斯基實驗室東南亞地區總經理姚祥忠說，根據該實驗室的報告，手機遭惡意軟件攻擊的次數在短短一年內增加了一倍。他建議用戶安裝防毒軟件，也勿隨意使用公共WiFi或隨意下載手機應用程序（App），以免“引狼入室”，讓不法之徒有機會竊取私隱資料。 勿隨意用公共WiFi 隨着智能手機快速發展，現在只要一機在手便能解決許多事情，除了普通的聯繫功能，也能接收電郵、上網，甚至進行銀行轉賬。 根據卡巴斯基實驗室《2018年手機惡意軟件演變》報告指出，手機遭惡意軟件攻擊的次數在短短一年增加一倍，從2017年的6640萬次增至去年的1億1650萬次。 “受到攻擊的用戶也增加，去年受影響用戶達989萬5774人，比2017年增加了77萬4000人。” 報告說，大部分用戶遇到的威脅是來自“Trojan-Droppers”，從8.63%增長至17.2%。它繞過系統後在其中傳播各種惡意程序。 姚祥忠受訪時指出，如今手機使用頻密，但一般上沒有防毒軟件。許多用戶買了新手機，不是購買防毒軟件而是購買手機套。 “大部分用戶對於為手機安裝防毒軟件的意識不高，因為認為沒什麼資料好被盜取的。然而，銀行裡的錢卻值得駭客去偷。” 據《2018年手機惡意軟件演變》報告指出，手機用戶面對DNS騎劫和簡訊騷擾等攻擊。許多人都會用手機處理銀行轉賬，但使用銀行的App進行交易具有一定風險。 “若駭客入侵手機，當你啟動銀行App轉賬交易，對方就能掌握用戶號碼和密碼等，這時銀行雙向認證也會被駭客知道。因此，第二認證不該通過手機。” 不過，銀行往往要為顧客帶來便利，程序不可過於複雜。因此，銀行後端管控系統需緊密監督，一旦察覺異樣就需馬上告知客戶。 他奉勸手機用戶安裝防毒軟件，並且勿隨意使用公共WiFi。不法之徒可侵入公共WiFi或刻意製造免費WiFi，從中竊取信用卡資料等私隱資料。 用戶下載App須謹慎 許多新穎的App會吸引人尤其年輕用戶去下載，如美圖工具等。姚祥忠建議民眾勿隨意下載，因無法完全確認App的可信度，駭客可入侵一些App，若用戶下載等於“引狼入室”。 “下載App前要多看用戶回饋留言，並且下載數個有用的App即可，以方便控制和管理。” 針對大部分手機無預裝防毒軟件，他說，該公司曾與手機廠商磋商，但許多廠商為了不加重成本，加上市場競爭大而不願意安裝。該公司也曾建議與電訊公司合作，但有些公司亦考量成本問題。早前，他們嘗試開發印尼市場，通過電訊公司為用戶提供防毒軟件下載，下載率卻不高。 “顧客群安全意識不高，覺得不需要，即便提供下載管道也沒用。” 邁入工業4.0網安重要 姚祥忠說，工業4.0主要是生產鏈和供應鏈需要數據化和自動化，因此網絡安全角色重要。以往生產鏈與網絡系統沒連接，生產線不需花太多時間及精力控管網絡安全。然而，邁入工業4.0時代，所有設計、出產和運輸都需要數據化，整個系統都必須連接起來。 因此，他說，若遭駭客入侵，可能會導致商業資料外洩，也可能會造成生產鏈中斷等。 據卡巴斯基實驗室指出，去年，該實驗室保護的工業控制系統（ICS）的電腦中，有47.2%受到惡意軟件和其他威脅的攻擊，比2017年增加了3.2%。 “如果發生事故，企業可能遭遇當機、生產線和產品中斷，甚至危及員工安全。” 他舉例，工業遭駭客入侵的著名例子便是震網（Stuxnet）病毒，是世界上首個針對工業控制系統編寫的病毒。2006年伊朗重啟核計劃，即遭到震網病毒破壞核設施。 姚祥忠指出，網絡安全必須擁有基本設施，例如防火牆和防毒軟件。 “然而，若是一線銀行、重要工業如電工業、鋼鐵業、汽車製造業或發電廠等，都需要三管齊下，即法規、設施和技能。” 用戶須有安全意識 姚祥忠強調，不只是資訊科技（IT）工作者需提高技能應對駭客入侵，用戶的安全意識也很重要。 他舉例，就曾發生銀行財務人員不小心打開“網絡釣魚”（Phishing）的電郵，讓駭客的惡意代碼進入系統。 “這是一名員工的失誤，所以普通IT用戶的安全意識很重要。” 他建議IT部成立一個專門管理網絡安全的團隊，因資訊安全是很專業的，需要不停受訓和掌握最新科技動向，才能阻止駭客入侵。最近5至10年，駭客技能提升許多，很多是有組織性的駭客，而且因為回報率高，也助長這方面的活動。 防毒軟件可擋90%駭客 姚祥忠說，90%的駭客入侵都可以靠防火牆和防毒軟件阻擋，另10%的高端駭客就需使用高端軟件應對。 “有時候，駭客已入侵一個系統長達1至2年，直到駭客發出訊息時才被發現。” 他說，很多工業都意識到網絡安全重要，有時候卻面對實施方面的困難，例如24小時運作的生產鏈，因不要承載風險，所以也不能暫停2小時以安裝防毒軟件。 “比如泰國有家廠商已答應要安裝防毒工具，但至今排期一年還無法安裝。” 他說，駭客技能日新月異，預計全世界有110家有組織的駭客。該公司約有40名研究人員，會觀察這些駭客的運作模式和行動，再開發新軟件應對，如威脅搜尋（Threat hunter）和威脅情報（Threat Intelligence）等。

您好！請登入您的帳號