應對勒索軟件進化 保護金融.物聯應用

| 陳裕邦 | 10-03-2017 09:36 | |
應對勒索軟件進化 保護金融.物聯應用

勒索軟件(Ransomware)的「進化論」未有停下來的迹象,有保安方案商指出,去年一共發現 62 個新生勒索軟件家族。至去年第三季的數字,商業機構平均每 40 秒便遭受 1 次黑客襲擊,防不勝防。

卡巴斯基實驗室(Kaspersky Lab)惡意軟件研究團隊負責人 Vyacheslav Zakorzhevsky 引述內部統計資料指出,五分一曾經向勒索軟件黑客繳交贖金的用戶,並不能收回檔案存取權。目前勒索軟件已成為黑客服務,在使用上沒有任何門檻,任何外來人士均能輕易在黑市購入黑客工具,侵佔目標的數據庫等重要檔案。目前在亞太區內,該公司亦跟新加坡與中國警察合作偵查勒索軟件案件。

應對勒索軟件進化 保護金融.物聯應用
Vyacheslav Zakorzhevsky 指,金融機構的部分攻擊是由「內鬼」製造。

標準存在漏洞

黑客不再只以電腦裝置作攻擊重心,任何物聯網裝置均會成為目標。在銀行聯網之下,黑客可更改用戶的戶口結餘數目,更能在銀行發現前從自動櫃員機提取款項,每分鐘最高可偷走 200 美元。

Vyacheslav Zakorzhevsky 表示,環球銀行金融電訊協會(SWIFT)的認證非無堅不催,也可被黑客攻破,過去印度曾有銀行因而損失達 1 億美元,但因為黑客不慎在轉帳時把銀行名稱串錯,才令身處美國的銀行職員發現並截停交易,但最終政府只能追回約 2,000 萬,其他款項被轉移後不知所踪。

應對勒索軟件進化 保護金融.物聯應用
郭偉僑指出,針對零售商常用的 POS 機器保安方案,系統要求較低之餘更支援《Windows XP》。

針對交易系統

Vyacheslav Zakorzhevsky 預期,針對流動裝置與金融機構的攻擊會繼續增加,卡巴斯基不僅針對終端應用。由於一般用戶難以在智能裝置安裝保安軟件,卡巴斯基正跟生產商合作,於不同系統上嵌入保安系統。立高科技總經理郭偉僑指出,目前卡巴斯基對抗 APT(進階持續滲透攻擊)軟件的產品眾多,除能應用於自動櫃員機外,更可針對零售商常用的 POS 裝置,該方案系統要求較低之餘,更支援在該類系統上常用的《Windows XP》。

Source:ezone.hk

Page 1 of 8