FBI警告:遠距工作或教學工具可能成為駭客攻擊的新目標

美國聯邦調查局(FBI)旗下的犯罪投訴中心(Internet Crime Complaint Center,IC3)近日警告,他們相信因武漢肺炎(COVID-19)疫情而興起的遠距工作或教學工具,即將成為駭客攻擊的新目標。

在武漢肺炎疫情在全球流行之際,不管是世界衛生組織(WHO)、資安業者或是美國國土安全部,都曾出面要使用者小心相關的詐騙事件,而事實上,光是在今年3月,IC3便收到超過1,200筆與武漢肺炎詐騙有關的投訴,駭客發動網釣攻擊、針對政府機關發動DDoS攻擊、在醫療院所部署勒索軟體,還建立假的武漢肺炎資訊網站,來誘導使用者下載惡意程式。

這使得FBI評估,這批駭客集團將會在企業與個人轉至遠端工作或學習時,開採這些軟體的漏洞,於是先行提出警告。

遠距工作軟體是由不同的工具組成,以讓使用者能夠遠端存取組織的資源、應用及共享的檔案,它們可能是視訊會議軟體或VOIP系統,武漢肺炎的大流行讓愈來愈多的企業透過網路來通訊及分享資訊。FBI認為,此一趨勢將讓駭客企圖開採各種遠距工作軟體的安全漏洞,以取得機密資訊,竊取會議通話內容,或是執行其它的惡意行為。

因而呼籲不管是企業或教育機構,都應採取最佳作法來保護重要的資訊與使用者的隱私,同時避免被竊聽。

FBI列出了各種駭客可能的開採途徑,包括打造嵌入惡意程式並偽裝成合法版本的視訊軟體,或是入侵通訊設備、亂入視訊會議,也會藉由破壞遠端桌面程式來入侵系統,或是在租借的筆電中植入惡意程式等。

FBI也呼籲企業應該小心與武漢肺炎有關的商業電子郵件詐騙,而學校則應提防駭客入侵其資訊技術系統。

原文來自 iThome Online