破百萬筆資料遭竊!地下市場搶搭購物季促銷金融資料、助長網購風險
Fortinet 2025 節假日網路威脅報告
Fortinet發布《2025節假日網路威脅報告》,由FortiGuard Labs解析節假日期間的網路威脅重要趨勢,並幫助企業組織及消費者提高資安意、採取防禦策略。報告顯示,新建惡意基礎設施的數量、帳號入侵活動,以及針對電商系統的精準攻擊都顯著增加。攻擊者藉由販售自動化攻擊,以規模化方式瞄準了節假日購物高峰期準備出手。對於資安、防詐團隊與電商而言,這並非僅限於節假日期間的暫時性挑戰,而是反映了攻擊工具與獲利模式的長期趨勢。
!此為分頁標誌前台不顯示!
因應節假日期間潛在的網路威脅,及早採取措施將顯著降低詐欺、帳戶盜用或支付頁面被入侵的風險。Fortinet分享以下最佳實踐,提供企業組織和消費者在節假日購物季期間,能立即採取的安全措施,以利防範最常見的威脅。
調查顯示,新註冊網域中有15%確認為惡意網域,助長詐騙與社交工程攻擊。
- 將所有電商平台、外掛、佈景主題及第三方整合維持在最新版本,並移除任何未使用的項目。
- 全站強制使用HTTPS,並保護對話Cookies、管理頁面與結帳流程。
- 對管理帳號與高風險帳號強制啟用多因素驗證,並落實強密碼政策。
- 使用Bot管理、速率限制與異常偵測工具,以降低憑證濫用風險。
- 持續監控假冒或相似網域,並迅速採取下架行動。
- 掃描未經授權的腳本變更,並部署防護機制,以偵測結帳頁面遭竄改、植入支付竊取工具。
- 集中管理日誌,監控可疑的管理操作、工作階段劫持、異常的資料庫存取。
- 節假日期間,加強確保詐欺、防護與客服團隊,遵循統一資安事件流程。
- 在輸入登入或支付資訊前,務必仔細確認網站URL。
- 優先使用具有防詐保障的信用卡或可信賴的支付服務。
- 為購物、電子郵件與銀行帳號啟用多因素驗證。
- 避免使用公共Wi-Fi進行購物或金融操作,或改用VPN。
- 謹慎面對未知訊息與看似過度優惠的促銷,特別是與配送或折扣相關內容。
- 定期檢查銀行與信用卡帳單,以及早發現未經授權的交易。