趨勢科技最新觀察發現,網路駭客利用微軟安全性弱點MS17-010的EternalBlue(永恆之藍)漏洞攻擊技巧入侵家用網路,全球超過20個國家中經家用網路路由器所受到的入侵次數單週就超過519萬次。
其中高達七成是連網裝置直接遭受外部攻擊(Inbound Attack),近三成為受駭客操控並對其他裝置發動攻擊(Outbound Attack)的魁儡攻擊模式。而台灣受影響最劇,不僅受外部攻擊達120萬次,更有許多裝置設備成為駭客的殭屍機器,被利用對外發動攻擊逾32萬次。
去年引發全球恐慌的WannaCry及Petya勒索軟體等都同樣利用知名Eternalblue (永恆之藍)漏洞發動攻擊,此類型的攻擊可影響使用包含Windows Vista、Windows 7等微軟作業系統的連網智慧裝置,一但裝置受駭,駭客將可遠端控制此受駭裝置對用戶進行勒索或是安裝挖礦軟體成為駭客的挖礦機。
趨勢科技分析發現一般民眾連網資安防護意識不足、未定期更換密碼,及韌體/軟體更新頻率低都是造成智慧家庭資安風險的主要原因,呼籲民眾做好事前防禦勝過事後補救,趨勢科技提出六大自保措施如下,希望民眾都能成功降低家用路由器及其網路連結裝置的資安風險。
1. 即時更新系統與套用修補程式,因為更新通知大多與安全問題有關。
2. 對裝置採取網路區隔,將之與公用網路隔離。
3. 監控網路流量,確認裝置的正常流量基準,監控是否有網路中的流氓裝置所造成的異常行為。
4. 停用不常使用的裝置功能,設定防火牆限制流量,僅供特定連接埠使用。
5. 不要使用容易猜出的預設密碼,設定密碼時避免使用個人識別資訊 (PII),個別帳戶均要使用專屬且強度夠高的密碼。
6. 不要點擊來自未知來源的可疑 URL 或附件,受感染的連網裝置可能會損害網路中的其他裝置。
|
家用連網設備遭駭客入侵淪為傀儡 ,趨勢科技統計台灣等亞洲地區影響最劇 |