Page 58 - 清流雙月刊 NO.44
P. 58
MJIB
使用者 不輕易點擊
陌生訊息
兩步驟驗證
未知網址
來歷不明的檔案
使用者
查證訊息來源
圖 1 一般使用者遇到的網路釣魚情況
(三) 未知網址:收到朋友傳遞的未知網 企業事件與防範策略
址時,使用者應先確定該消息為本
有別於個人案例,駭客對於企業的攻
人傳遞,才點擊鏈結。如案例 FB
擊更具威脅性,其會針對企業的特色、員工
Messenger 點擊網址詐騙中,使用
的素質、工作內容進行釣魚郵件的客製化,
者在收到可疑鏈結後,可透過打電
進而達成各種攻擊目的。這種持續針對特定
話的方式來確認朋友身分的真偽,
組織發起的網路攻擊我們稱之為進階持續
避免朋友的個人帳號遭到駭客利用
性滲 透 攻 擊(Advanced Persistent Threat,
而不自知。
APT),以下為 APT 案例發生的過程。
(四) 使用威脅檢測軟體:使用檢測軟體
一、 SolarWinds 網路監控軟體公司遭駭客
可以有效偵測惡意鏈結和惡意程
入侵
式,大幅降低使用者被釣魚的風
險。當使用者遇到必須點擊陌生鏈 SolarWinds 開發的軟體 Orion 主要是
結或執行來歷不明檔案的情況時, 幫企業進行網路監控及管理。2020 年 12
可以利用 Virustotal 檢測軟體,使 月傳出 Orion 遭到駭客入侵的消息,其嚴
用者將鏈結或檔案上傳後,該軟體 重性不只影響 SolarWinds 本身,連透過該
會自動偵測其是否被資安廠商認證 軟體進行網路管理的企業都深受其害。比
為惡意鏈結或檔案,並產出相應的 較知名的包括美國國務院、國防部、司法
報告。使用者可自行評估該檔案所 部及 NVIDIA、Microsoft 與 Intel 等國際企
伴隨的風險。基於安全考量,倘若 業皆傳出災情。只要使用該軟體,駭客就
有任一廠商對該鏈結報有疑慮,建 能一舉獲得該組織的網路架構,並且遠端
議使用者不要點擊。 執行惡意程式碼進行攻擊。
56 清流雙月刊