2017 年最令人印象深刻的資安議題,大概是勒索病毒。
2018 年的重大資安議題,包括 CPU 快取安全漏洞、挖礦以及虛擬貨幣竊案、臉書洩密與劍橋分析事件,當然也少不了利用這些議題進行的電子郵件攻擊:CPU 安全漏洞公布後,2018 年一月即出現重大漏洞更新的網釣郵件,佯稱可下載並安裝修補程式,但實際上為木馬程式 Smoke Loader 。虛擬貨幣交易平台 Binance ,以及日本虛擬貨幣交易所 Coincheck 都曾遭受過釣魚郵件的攻擊,後者因此蒙受了巨大的損失;以臉書、 Apple 等知名公司名義發送的釣魚郵件更是經常可見,受害用戶並無法直接分辨這些釣魚郵件的可信度,尤其當自己有使用相關服務時,多半都很容易成為上鉤的對象。郵件安全已成為各種資安措施中,最基礎且無法忽視的重要環節。
根據中華數位與ASRC的觀察,2018年四大郵件攻擊分別為:漏洞利用、釣魚郵件、詐騙郵件與恐嚇郵件。仔細觀察便可發現,這些都不是什麼嶄新的攻擊手法,卻持續為駭客所用,雖然運用的技術各有不同,卻都是搭配精心設計的社交工程手法而設下的騙局。為了提高成功入侵的機率,駭客透過電子郵件發動的攻擊只會不斷變形不會絕跡!光是要求使用者提高警覺來防禦多變的郵件攻擊已經不足,企業應提供使用者相較安全的電子郵件使用環境,以降低被攻擊的風險。 更多資訊請參考 www.asrc-global.com 。