骇客可说是最懂得最新科技和网络现像的一群人了,像是要小心看个网红影片,结果看到的内容是骇客假扮而不知。或者智慧制造与工厂设施连网的风潮,结果工控系统以及关键基础设施被攻击风险上升。趋势科技新发布的《2019 年资安年度预测报告》,过往是像金融机构容易被骇客锁定,但如今一般公司也是面临骇客入侵的风险,甚至是网红也可能是社交攻击的目标。
趋势科技的报告进一步解释网红如何变成骇客锁定的目标,指出骇客会入像是社交工程的方式,针对有百万追随者网红,想办法取得账号的控制权。一旦取得账号所有权,会以网红的身份发布,尽可能散布他们的恶意程式,也许粉丝的电脑变成分散式发动 DDoS 攻击的发起者之一,或是成为虚拟货币挖矿者之一,比较惨的是这些追随粉丝会听从被入侵网红的话,网络霸凌其他网络使用者。
由于大家人手一机,手机之外的装置和采用操作系统越来越复杂,锁定单一操作系统的单一漏洞难以施展而且获得成效不大。因此骇客转往运用社交工程方式,信任朋友贴的连结,结果被钓鱼钓中被骗去网络账号密码。
而在家工作的浪潮下,在家里用公司设备如笔电工作,也让公司面临类似 BYOD 的资安危机。假若家中网络不安全,被入侵而让公司笔电中毒,回到公司之后,就会将恶意程式带入公司内网。
另外报告指出,有些人家中会有打印机或是储存装置,在家里工作有相当的方便性,造成家中设备兼有家庭用途和工作用途的双重状况。再加上智慧音响渐渐普及,趋势科技的资安研究人员预测,2019 年将会看到运用智慧音响的弱点,透过家用网络取得企业网络存取权。
趋势科技指出,T 开头的重要公司被骇,造成各家业者人心煌煌,这么大家的公司都可能出这种问题了。T 公司的问题也是不少要做智慧制造的公司会遇到的潜在问题,传统上不会连网,而且更新频率不高的工业控制系统,连上网络固然带来方便的地方,但同时也曝露漏洞出来。
近几年来趋势科技从原先传统消费者防毒的方案,也开始提供企业端的防护方案。趋势科技坦言 T 公司之外,还有不少工厂工控设施被锁定入侵,但并未上媒体版面曝光的事件。工控装置很多设定问题难以变更设定,而且很难做修补程式修补漏洞,也需要测试才能更新。2019 将会看到更多针对工厂工控设备的攻击事件。
回到个人装置的资安,有越来越多的老人家配备穿戴式装置,但可能不熟机器的设定,会不少曝露过多的个资。另外 SIM-jacking 手法,知道某人的电话和个资,就能轻易换发 SIM,再配合不少网络服路的双因子认证是绑简讯,就能轻易换掉账号的密码。幸好在台湾电信公司需要消费者出示证件,才能换 SIM 卡,无法轻易施行。还有云端服务挖矿也会在 2019 年看到更多案例,而且更聪明还会调控资源,不被轻易找出异常高的运算状况。
