Don't Miss
Mirai殭屍網絡威脅急增54%
By 信報財經新聞 on August 30, 2023
原文刊於信報財經新聞「EJ Tech 創科鬥室」
香港電腦保安事故協調中心(HKCERT)發表最新一季《香港保安觀察報告》,重點提到一款名為Mirai的殭屍網絡(Botnet)相關惡意軟件,嘗試連接到該網絡的本地IP數量急升53.8%。報告同時顯示,今季涉及本地的單一網絡保安事件,宗數按季下跌39.2%,其中網絡釣魚事件為1120宗,連跌兩季,較上季減少60.1%,對比去年同期大降77.7%。
針對物聯網裝置 感染力強
Mirai惡意軟件的主要目標是感染鏡頭、路由器、汽車等物聯網(IoT)裝置,有能力感染大量設備,把其轉變為殭屍網絡的一部分,用於發動大規模分散式阻斷服務攻擊(DDoS)。對於互聯網基建,造成嚴重破壞之餘,更難以被追蹤或關閉。
HKCERT強調,Mirai源代碼已經公開,任何人都可用來自建殭屍網絡。近期更出現Mirai軟件變異體,能靈活地隱藏自身位置。市民應增強保安意識,須採用複雜的密碼,定期更新設備的軟件及韌體,限制設備遙距訪問,並關閉不必要的端口。
另一方面,相比去年第二季度錄得5033宗網絡釣魚個案,今季同類個案跌至1120宗,惟有關數字只反映寄存於香港系統內的網站情況,意味黑客可把釣魚網站寄存海外伺服器,然後用來攻擊香港用戶。
HKCERT亦觀察到,近期有不法分子透過社交媒體欺詐、騙取用戶資產及個人資訊。針對釣魚詐騙,HKCERT提出5點建議,分別為避免點擊可疑連結、提高密碼安全性、更新和保護設備及軟件、不隨意提供個人資訊、上報可疑郵件或連結。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
