加密币勒索飈4.6倍认证窃取针对云端平台

网络安全成为不少企业当前的重要课题，全球技术服务供应商NTT旗下达科发表2019年全球威胁情报指南，发现科技及金融行业为网络攻击的主要目标，而加密货币勒索更在一年间增加459 %，新冒起的认证窃取更视云端平台为攻击对象。

报告指出，全球受到网络攻击的机构以金融及科技行业为主，各占17%，但以亚太区而言，教育机构受攻击的情况却高于金融行业，仅次于科企，而零售业就明显下降，跌出5大。NTT Limited网络安全副总裁Mark Thomas指出，教育行业涉及创新发明、基建开发等敏感资料，相信攻击情况或会上升，为全球面对的趋势。

采浏览器插件限站点功能

随着Facebook推出虚拟币Libra，加密货币市场一度由低位重回高位。但报告发现，2018年侦测到有关加密货币勒索事故，比起2017年增加459%，当中以科技行业影响最大占46%，其次为教育行业占4成。若以虚拟币矿机而言，逾6成出事的矿机都是XMRig，24%则为CoinHive。

报告解释，并非所有加密货币活动均属违法，用家可在个人系统安装「挖矿」程式，并利用个人电脑等资源生成加密货币。但未经授权挪用他人资源，例如入侵他人的中央处理器（CPU）来「挖矿」换取自身利益时，就算是加密货币勒索事故。

虽然加密货币勒索在2018年仍处于起步阶段，但已经令不少机构措手不及，并进行大量对抗行动。达科建议，应用「最小权限」控制，并实施出口和入口过滤限制，采用浏览器插件如JavaScript限制站点功能，并要细分网络环境，免受加密攻击的威胁。

网络钓鱼+恶意软件认证窃取风险增

面对愈来愈多新型银行透过互联网及数码渠道，而非实体分行提供零售银行服务，认证窃取的网络安全风险亦日渐提高。目前认证窃取的手法，以网络钓鱼及恶意软件为主，分别占67%及33%。

网络钓鱼当中，科技行业最受影响占36%，其次为电讯公司和专业服务机构。攻击目标4成半针对Microsoft Office 365、Google就有27%、PayPal则为15%。至于恶意软件就对零售及电讯公司影响最大，各占36%及28%。

报告认为，认证窃取为一个新概念，但过去几年变得愈来愈普遍。所谓的认证就是「进入用家王国的钥匙」，目的就是保护用家的网络和数据，免受未经授权的访问，因而成为不法分子认定有利可图的目标。

报告同时发现，针对云端认证的攻击数量激增，成功抵御认证窃取攻击的企业，大部分都有实施多因素身份验证，细分网络环境，强制执行「最低权限」，并分离职责。报告建议，企业亦可实施网络活动监察和预防遗失数据，并且教育员工保持警惕网络钓鱼攻击。

欧盟去年生效《通用数据保护条例》（GDPR），引起全球关注数据保护原则和个人私隐权议题。报告认为，这项议题应牢牢地放在董事会议程上，确保高管了解网络安全和数据保护如何实现有形的业务价值，甚至忽略时有可能造成的损失，因为获得他们的关注和支持，有助公司开拓网络安全的投资，由上而下地改变整个企业文化。