Page 58 - 清流雙月刊 NO.44

P. 58

MJIB

使用者不輕易點擊
陌生訊息
兩步驟驗證

未知網址

來歷不明的檔案

使用者
查證訊息來源

圖 1 一般使用者遇到的網路釣魚情況

（三）未知網址：收到朋友傳遞的未知網企業事件與防範策略

址時，使用者應先確定該消息為本
有別於個人案例，駭客對於企業的攻
人傳遞，才點擊鏈結。如案例 FB
擊更具威脅性，其會針對企業的特色、員工
Messenger 點擊網址詐騙中，使用
的素質、工作內容進行釣魚郵件的客製化，
者在收到可疑鏈結後，可透過打電
進而達成各種攻擊目的。這種持續針對特定
話的方式來確認朋友身分的真偽，
組織發起的網路攻擊我們稱之為進階持續
避免朋友的個人帳號遭到駭客利用
性滲透攻擊（Advanced Persistent Threat,
而不自知。
APT），以下為 APT 案例發生的過程。
（四）使用威脅檢測軟體：使用檢測軟體
一、 SolarWinds 網路監控軟體公司遭駭客
可以有效偵測惡意鏈結和惡意程
入侵
式，大幅降低使用者被釣魚的風

險。當使用者遇到必須點擊陌生鏈 SolarWinds 開發的軟體 Orion 主要是
結或執行來歷不明檔案的情況時，幫企業進行網路監控及管理。2020 年 12

可以利用 Virustotal 檢測軟體，使月傳出 Orion 遭到駭客入侵的消息，其嚴
用者將鏈結或檔案上傳後，該軟體重性不只影響 SolarWinds 本身，連透過該

會自動偵測其是否被資安廠商認證軟體進行網路管理的企業都深受其害。比
為惡意鏈結或檔案，並產出相應的較知名的包括美國國務院、國防部、司法

報告。使用者可自行評估該檔案所部及 NVIDIA、Microsoft 與 Intel 等國際企
伴隨的風險。基於安全考量，倘若業皆傳出災情。只要使用該軟體，駭客就

有任一廠商對該鏈結報有疑慮，建能一舉獲得該組織的網路架構，並且遠端
議使用者不要點擊。執行惡意程式碼進行攻擊。

56 清流雙月刊

53 54 55 56 57 58 59 60 61 62 63