top of page
Search
AVANT Marketing

【網絡保安資訊】新興語音釣魚攻擊 欺騙使用者安裝後門程式

Updated: Dec 6, 2022


來自荷蘭流動裝置保安公司ThreatFabric的研究顯示,一種新模式的語音網絡釣魚攻擊在歐洲地區盛行,旨在欺騙使用者在個人設備上安裝Android惡意軟件。


整個攻擊事件相當具針對性,ThreatFabric先是發現了一個網絡釣魚網站,該網站模仿成一個意大利的線上銀行網站,針對該行的用戶藉此獲取他們的聯絡方式。


其後攻擊者轉以社會工程的方式進行攻擊,利用電話以及先前從釣魚網站收集的資訊來接觸受害者。攻擊者會自稱是銀行的支援人員,藉此指示受害者在個人裝置上安裝安全應用程式以及提供權限予程式。實際上,這卻是一個讓攻擊者能夠遠程讀取和控制受害者裝置的惡意軟件。

根據ThreatFabric的分析,這個名為Copybara的惡意軟體是一種針對流動裝置的木馬程式,最先於去年11月被檢測。該軟件會利用作業系統的API來收集敏感信息,並自動卸載下載器程式以減少留下的痕跡。


除此之外,攻擊者還會向裝置發送一個名為SMS Spy的惡意軟件,能夠讓攻擊者讀取所有傳入受害裝置的SMS消息,由此攔截到銀行所發送的一次性密碼。


這種新型的混合式欺詐攻擊讓這種惡意軟件的散播出現了新變化,改變了過往只能從google商店殖入程式或惡意廣告散播的做法。雖然這類攻擊需要攻擊者付出更多的資源和時間執行和維護,且形式上更為複雜,但這種針對性的攻擊成功率卻更高,而且更難防備。


今日流動裝置的應用更勝於電腦設備,不少企業員工都習慣使用個人流動裝置處理公務,亦使流動裝置成為網絡攻擊者所針對的攻擊目標。要避免成為上述攻擊的受害者,企業須要為員工提供跨裝置的網絡保安,覆蓋員工的電腦以及個人流動裝置。面對不斷變化的新威脅,企業的防御措施須要擁有能夠辨識潛在威脅的能力,並且能不斷學習與更新,應對更新的威脅。企業亦應著重對員工網絡保安意識的培訓,確保員工能夠分辨潛在的釣魚攻擊或網站。


AVANT為客戶提供Fortinet、Kaspersky和Sophos等國際知名的網絡保安服務供應商的保安解決方案,並針對本地的需要提供支援和協助。為企業客戶同時提供網頁、電郵、檔案方面的保護,並且對網絡的數據傳輸進行加密,以及網頁內容進行管理,減少造成漏洞讓駭客有機可乘。隨著在家工作和遙距工作盛行,網絡保安的重點不再只限於辦公室,AVANT提供終端保護方案,為企員員工的個人設備和移動裝置都一拼納入保護之中,部署跨裝置的全面網絡保安,偵測潛在威脅,防止漏洞和勒索軟件的攻擊。


疫情下不少企業都採用在家遙距工作,然而遙距工作間接增加企業的網絡風險,容易引致駭客入侵的機會。AVANT為企業和員工提供新式VPN方案,採用多種新式技術和策略去為使用者增加安全性,包括使用新制式SSL VPN,透過新式的加密機制,保護使用者的通訊和資料。除此之外,新方案亦採用零信任存取策略(Zero Trust Network Access),以提高保安性能。零信任存取策略假設威脅在網絡的內外都無處不在,每位用戶、每台裝置、每個應用程式都不可以信任,一定要經過身分認證和訪問管理,才能獲得最低級別的信任和相關的訪問權限。


AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。


AVANT的團隊擁有多年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。


如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。

21 views0 comments

Comentários


bottom of page