台湾制造业厂商一向对网络安全领域较为不重视,因此每年都有不少勒索案件发生。最近的台湾半导体产业也遭遇一场资安风暴。台积电的IT硬体供应商擎昊科技,被恶名昭彰的 LockBit 勒索软体组织入侵,窃取了部分与台积电相关的硬体初始设定资料,并要求支付7000万美元赎金,否则将公开这些敏感资料。虽然台积电和擎昊科技都表示此事不会影响其生产营运和客户资讯安全,但仍引发了业界和社会的高度关注。
勒索软体是一种恶意软体,它会加密受害者的电脑或伺服器上的重要档案或资料库,并要求受害者支付一定数额的赎金才能解密恢复。如果受害者不付钱,勒索软体组织可能会威胁公开或出售这些资料,造成更大的损失或风险。近年来,勒索软体攻击越来越频繁和严重,不仅影响个人用户和中小企业,也威胁到政府、金融、能源、教育、医疗等重要领域。
那么,这些勒索软体是如何入侵受害者的系统呢? 根据资安业者的分析,其中一个常见的手法就是利用钓鱼邮件。钓鱼邮件是指伪装成合法或可信的邮件,诱使收件人点开附件或连结,从而下载或执行恶意软体的邮件。钓鱼邮件的内容可能涉及各种主题,如工作机会、发票、合约、快递、验证码等,并利用收件人的好奇心、贪婪心、恐惧心等心理,让他们不经思考就采取行动。
钓鱼邮件的技巧也越来越高明,有些甚至能够模仿真实的发件人或组织,或者利用社交工程学,先获得收件人的一些个人或工作资讯,再根据这些资讯定制邮件内容,增加其可信度和说服力。例如,在台积电供应商遭勒索软体攻击的事件中,就有传言指出,骇客是透过钓鱼邮件,伪装成台积电的合作伙伴,向擎昊科技的员工发送了一个包含恶意软体的Word文件,而一旦员工打开文件,就会触发恶意巨集,导致系统被感染。
因此,资安专家提醒,要防范勒索软体攻击,除了要定期备份重要资料和更新系统和软体的安全补丁外,更重要的是要提高警觉和判断力,不要随意点开来路不明或可疑的邮件、附件或连结,并要检查发件人的身分和邮件的内容是否正确无误。如果有任何疑问或不确定性,最好先与发件人或相关单位联系确认,以免落入骇客的陷阱。
댓글