文/Fortinet 台灣區總經理吳章銘
世界盃足球賽、超級盃美式足球賽和溫布頓網球賽等大型體育賽事,經常吸引數百萬、甚至數十億的全球觀眾。而四年一度世界級最高規格體育盛會今年也帶動鎂光燈轉向巴黎。然而,它所吸引的不僅是全球觀眾的目光,網路犯罪者也正在狙擊鏡後伺機而動。
過去十年,針對世界級體育盛會的網路攻擊數量急劇上升,從 2012 年針對倫敦賽事的 2.12 億次攻擊,增加到 2021 年東京賽事的 44 億次攻擊。這些攻擊的動機,通常與財務相關,例如詐騙、數位詐欺,或是從出席者、觀眾和贊助商方面獲取具有價值的資料。當民眾沉浸於熱情氛圍中,在購買門票、安排住宿或購買紀念品時,時常忽略潛在的風險,使他們成為網路犯罪者最容易下手的目標之一。
Fortinet 旗下 FortiGuard Labs 近期針對 2024 年巴黎賽事,發布了潛在網路威脅和挑戰綜合報告,透過分析過往國際大型體育賽事的網路威脅、並觀察暗網活動,識別了一系列風險,包括針對關鍵基礎設施、活動管理系統和運動員及觀眾個人資料的潛在網路威脅。以下是報告中識別出的幾項主要潛在風險:
暗網上釣魚套件浮濫,個人身分資訊遭盜用可能性激升
釣魚套件能幫助網路攻擊者撰寫一封有說服力的電子郵件、添加惡意連結、建立釣魚網域名,藉此獲取潛在受害者的名單。加上生成式 AI 服務,消除了可能的拼寫、語法和圖形錯誤,使收件者對這些電子郵件真假難辨。暗網上有關建立釣魚網站的程式編寫服務、電話號碼偽造服務、短簡訊服務等均增加,以利用大規模通訊方式攻擊。這些服務將助力釣魚攻擊、散佈錯誤訊息,並透過冒充可信來源擾亂通訊秩序,可能在賽事期間造成重大營運和安全挑戰。
FortiGuard Labs 記錄了大量圍繞今年度巴黎賽事註冊的拼寫錯誤域名,這些域名與官方票務網站的仿造版本結合,將消費者帶往支付頁面,支付後卻無法取得票券,錢也不翼而飛。法國國家憲兵隊已與大會合作伙伴合作,識別出 338 個聲稱銷售賽事門票的詐欺網站,已有 51 個網站被關閉,140 個網站收到執法部門正式通知。幾個以賽事為主題的抽獎詐騙也被識別出來,許多冒充了可口可樂、微軟、Google、土耳其國家彩券和世界銀行等知名品牌或機構。這些抽獎詐騙的主要目標是美國、日本、德國、法國、澳洲、英國和斯洛伐克的用戶。
竊資軟體包圍網成形,個人和企業組織需謹慎預防以求突圍
資訊竊取惡意軟體目的是偷偷潛入受害者的電腦或其他終端設備,蒐集機敏資訊,如登錄憑證、信用卡和其他個人資料。同時,威脅者正部署各種類型的竊資軟體來感染用戶系統,並獲取未經授權的訪問。威脅者和初始訪問代理(IAB)可以進一步利用這些資訊,進行勒索軟體攻擊,可能對個人和企業組織造成重大財務損害。
報告數據顯示,Raccoon 目前是法國最活躍的資訊竊取軟體,佔所有偵測到威脅的 59%。Raccoon 是一種有效而便宜的惡意軟體即服務(MaaS),它在暗網上被販售,能竊取瀏覽器自動填寫密碼、歷史記錄、cookies、信用卡、用戶名稱和密碼、加密貨幣錢包和其他機敏資料。其次是 Lumma,佔了所偵測威脅的 21%,而 Vidar 則佔 9%。
個人提供資訊應保持警惕,企業組織應加強資料保護並提升員工資安意識
在支持國際賽事之餘,個人無論在遠端應援或至巴黎旅遊,應留意公共 Wi-Fi 攔截可能性增加,以及和賽事相關活動的網路詐欺活動。包括包裝成大會官方網站、周邊商品廣告的惡意網站連結或釣魚詐騙。考慮到針對性攻擊增加的可能性,包含政府官員、大會相關的高層管理人員和關鍵決策者,應格外留意。
對企業組織來說,部署資安軟體和內部人員資安意識宣導皆為防護要點。建議企業組織可在所有設備上安裝端點偵測及回應(EDR),並使用 SASE 服務加密流量,來偵測和即時回應異常事件,保持安全離線加密備份,以減輕勒索軟體攻擊的影響。其次,強制執行多因素身份驗證和強密碼政策、並部署防毒和惡意偵測軟體,以檢測和減輕釣魚攻擊和惡意軟體感染,並且要注意即時更新防範未知漏洞和補丁管理,確保防護軟體和操作系統保持在最新狀態。
再者,也建議企業組織使用多層次 DDoS 防護解決方案,包括防火牆、VPN 和反垃圾郵件過濾器,來保護基礎設施,並監控網路流量是否有異常情況,以即時採取預防措施,保護網站免受篡改和未經授權的訪問。早在今年夏天巴黎賽事開始之前,已有各機構釋出相關網路威脅情報,企業組織應將其視為早期指標,以便能主動應對事件。
同時,企業組織內的每個人都是資安防護網的一員,在賽事可能造成的資安高風險期間,更應時常提醒與賽事相關的社交工程誘餌風險、重點識別詐欺性電子郵件和假網站,並強調及時報告可疑活動的重要性。從個人、企業組織到社會整體,協力預防潛在的資安攻擊,以支持今年度巴黎賽事圓滿順利。
【推薦閱讀】
◆ 小心你的 IG 帳號被騙走!偽造登入畫面冒充知名品牌,微軟蘋果都成「重災區」
*本文訊息由 Fortinet 提供。新聞稿 / 產品訊息提供,可寄至:pr@fusionmedium.com,經編輯檯審核並評估合宜性後再行刊登。首圖來源:Fortinet。
留言 0