物聯網被駭風險升 手機電子配備易成目標 | 中國報 China Press

物聯網被駭風險升 手機電子配備易成目標

(吉隆坡3日訊)物聯網(IoT)成未來發展大趨勢之際,暴露在惡意軟件(Malware)和威脅(Threat)下的風險也提高,專家促請消費者,在使用配備和手機時需提高意識和警惕。



防特網(Fortinet)大馬區經理王米雪指出,消費者需提高警惕來避免網絡攻擊和威脅,尤其在使用電子配備和手機,這些可輕易連接的設備都是攻擊目標。

“民眾需對異常活動提高警惕,例如電話通訊服務忽然被終止、有人嘗試登入電郵等事件,這些狀況都需嚴正以對。我們也鼓勵銀行採用雙因素認證,這是最安全的方式。”

明年5大網安威脅



王米雪在出席FortiGuard Labs研究員預測物連網攻擊和新規避技術,將成為2016年新威脅的記者會上,發表上述看法。

其他出席者包括防特網網絡和保安策略師曹家榮,以及東南亞及香港方案顧問經理區國建。

另外,防特網預計2016年的網絡安全將更具挑戰,並在《2016年不斷演變威脅環境》報告中,作出5項預測。

一,機器對機器(Machine to Machine,簡稱M2M)攻擊提升。物聯網與各種設備連接,惡意軟件會在特定通訊轉換器如藍芽、Wifi等開發,駭客會通過個人配備如手機等盜取個人資料,再間接連接至企業資料。同時,家電自動連接如智能電視、相機等,也是盜取個人資料的管道。

二,無頭式蠕蟲(worm)以無頭式裝置為目標。這些病毒將導致配備系統無法運作,並從一個配備傳染至另一個配備,如智能手錶。

三,雲端越獄。隨著雲端和虛擬化策略普及,駭客將開發策略突破管理程序,影響基礎設施和系統,接觸更廣闊基礎設施數據。

四,Ghostware隱藏妥協指標。駭客將在不被察覺的情況下盜取資料,並刪除所有追蹤痕跡。

五,雙面惡意軟件。這種惡意軟件可避免被發現,並在通過保安轉換器後執行惡毒程序。

網絡攻擊轉以個人為目標

大馬發生的M2M攻擊,雖然是以盜取提款機內的現款為主,但王米雪以個人經歷,呼籲民眾提高警惕保障自己的資料。

“網絡攻擊現以個人為目標,直接盜取個人資料來進行不正當行為。”

她指出,曾有人5度盜用自己的身分,嘗試終止電話通訊服務來擷取其他銀行資料。

王米雪稱在此事件發生後,銀行建議她暫停使用網絡銀行一段時間,直到確認銀行戶口的雙因素認證未被識破,才重新啟用網絡銀行服務。

基於網絡銀行的普及化,所有資料都會紀錄在手機內,一旦遺失手機和身分證,就需正視潛在風險。


*本網站有權刪除或封鎖任何具有性別歧視、人身攻擊、庸俗、詆毀或種族主義性質的留言和用戶;必須審核的留言,或將不會即時出現。
108