物聯網被駭風險升 手機電子配備易成目標
(吉隆坡3日訊)物聯網(IoT)成未來發展大趨勢之際,暴露在惡意軟件(Malware)和威脅(Threat)下的風險也提高,專家促請消費者,在使用配備和手機時需提高意識和警惕。
防特網(Fortinet)大馬區經理王米雪指出,消費者需提高警惕來避免網絡攻擊和威脅,尤其在使用電子配備和手機,這些可輕易連接的設備都是攻擊目標。
“民眾需對異常活動提高警惕,例如電話通訊服務忽然被終止、有人嘗試登入電郵等事件,這些狀況都需嚴正以對。我們也鼓勵銀行採用雙因素認證,這是最安全的方式。”
明年5大網安威脅
王米雪在出席FortiGuard Labs研究員預測物連網攻擊和新規避技術,將成為2016年新威脅的記者會上,發表上述看法。
其他出席者包括防特網網絡和保安策略師曹家榮,以及東南亞及香港方案顧問經理區國建。
另外,防特網預計2016年的網絡安全將更具挑戰,並在《2016年不斷演變威脅環境》報告中,作出5項預測。
一,機器對機器(Machine to Machine,簡稱M2M)攻擊提升。物聯網與各種設備連接,惡意軟件會在特定通訊轉換器如藍芽、Wifi等開發,駭客會通過個人配備如手機等盜取個人資料,再間接連接至企業資料。同時,家電自動連接如智能電視、相機等,也是盜取個人資料的管道。
二,無頭式蠕蟲(worm)以無頭式裝置為目標。這些病毒將導致配備系統無法運作,並從一個配備傳染至另一個配備,如智能手表。
三,雲端越獄。隨著雲端和虛擬化策略普及,駭客將開發策略突破管理程序,影響基礎設施和系統,接觸更廣闊基礎設施數據。
四,Ghostware隱藏妥協指標。駭客將在不被察覺的情況下盜取資料,並刪除所有追蹤痕跡。
五,雙面惡意軟件。這種惡意軟件可避免被發現,並在通過保安轉換器后執行惡毒程序。
網絡攻擊轉以個人為目標
大馬發生的M2M攻擊,雖然是以盜取提款機內的現款為主,但王米雪以個人經歷,呼籲民眾提高警惕保障自己的資料。
“網絡攻擊現以個人為目標,直接盜取個人資料來進行不正當行為。”
她指出,曾有人5度盜用自己的身分,嘗試終止電話通訊服務來擷取其他銀行資料。
王米雪稱在此事件發生后,銀行建議她暫停使用網絡銀行一段時間,直到確認銀行戶口的雙因素認證未被識破,才重新啟用網絡銀行服務。
基于網絡銀行的普及化,所有資料都會紀錄在手機內,一旦遺失手機和身分證,就需正視潛在風險。