好用的App不僅受到消費者歡迎,連犯罪份子也會看上它。不論是行動電話、冰箱或家電上的延伸功能,如方便輕鬆訂購補貨的購物網站,駭客都會絞盡腦汁想出新方法來詐騙消費者並攻擊數量越來越多的網際網路連線。
任何新興技術趨勢都會伴隨著許多恐懼、不確定和懷疑,特別是當涉及大量渴望參與的消費者群,畢竟技術可以被使用於有益的用途,也可以被惡魔利用。
近年大量的DDoS攻擊規模,兩天內可達到500億筆請求,足以癱瘓網路。專家們把矛頭指向使用者無意間安裝了偽裝無害App的行動電話。只要區區幾個成功的惡意App,就可以輕易獲得如此大量的攻擊傀儡。可被操控的物聯網物件數量越來越多,數量之巨也可等同於今日行動電話般的威脅。
最顯著的目標就是金融機構,這些機構對於傀儡網路、惡意軟體及其他惡意程式並不陌生,因為犯罪者最常用的詐欺手法就是透過釣魚等社交工程技術,將惡意程式植入行動電話。F5安全運營中心發現,這些惡意程式一旦植入裝置後,就會運用不同技術取得受害者裝置的管理權限、竊取使用者交易授權碼、攔截包含線上交易資料的簡訊、盜取機密資訊、發佈詐欺內容、執行自動轉帳等。
新型威脅讓原本即已高度險惡的詐欺活動更加危險,它變本加厲了過去在合法金融機構網站疊加內容的手法,誘騙消費者提供敏感資訊。這是一項危險的進化,因為它不僅讓駭客得以鎖定實質上數量無窮的合法應用程式,而且還能提供客製化的詐欺內容而無須對惡意程式本身做變更。一旦植入該惡意程式後,就可以重複的使用,迴避金融機構為消費者部署的任何反詐欺保護機制。
建立運用正確技術的深層防護策略,是絕對必要的。防範網路威脅除了進行定期的威脅評估、監控或安全情報分析外,更重要的是能動態更新威脅識別特徵,並即時提供深入分析和全面保護的安全策略。銀行需要可視性端點、網路和IT基礎架構的應用程式,以確保他們在自己的網路線上交易,和行動銀行業務的保護維持高度敏捷。採取整合性解決方案能監控網路、應用和端點保護等安全措施,減少欺詐的發生。
App為人們帶來許多便利和樂趣,我們也樂於向親友推薦一些好用的App,但是提醒大家,好用的App不僅受到消費者歡迎,連犯罪份子也會看上它。不論是行動電話、冰箱或家電上的延伸功能,如方便輕鬆訂購補貨的購物網站,駭客都會絞盡腦汁想出新方法來詐騙消費者並攻擊數量越來越多的網際網路連線。一如我們的分析,惡意人士無休止地探尋新方法,利用人們追求便利生活的欲望來滿足其惡意目的。
做好安全準備吧,未來將是充滿挑戰的聯網世界。
(本文作者現任F5 Networks台灣區總經理)