Fortinet揭示旅遊網絡攻擊趨勢及防範建議

焦點新聞 研究報告

隨著港府宣佈抵港人士的酒店檢疫期縮短至三日,使不少人重拾旅行或公幹的計劃。據調查顯示,高達92%的受訪港人比以往更重視度假,而近四分一人更已預訂本年的旅遊行程。能夠重返久違的「鄉下」固然是樂事,但全方位自動化網絡保安服務方案供應商Fortinet發現,針對旅遊的網絡威脅亦看準機會捲土重來。有見及此,Fortinet提供網絡安全建議,助大家安心旅遊。

防範旅遊相關釣魚攻擊

Fortinet旗下全球威脅情報和研究團隊FortiGuard Labs最近發現一些不法分子利用正在復甦的旅遊活動發動釣魚攻擊。其中,有電郵包含「itinerary.zip」壓縮檔,解壓後就會發現偽冒PDF檔案的惡意程式檔「Itinerary.pdf____.exe」,執行後便會安裝 AsyncRAT 木馬,可遙距控制受害人電腦,如鍵盤記錄、螢幕截圖以及上傳和下載文件。

面對林林總總的釣魚攻擊,Fortinet建議用戶不應過度依賴電郵服務的垃圾郵件偵測功能,並需打起精神,認清寄件者地址,並留意電郵內文有沒有不專業的文法錯誤。此外,釣魚電郵通常會要求用戶打開連結,用戶可把滑鼠游標移在連結上,在瀏覽器左下方查看完整連結。當發現連結的域名不尋常時,就不要點擊。

Fortinet揭示最新旅遊網絡攻擊趨勢及防範建議,助港人安心外遊。

安全商務出差

用戶攜帶電腦至海外時,往往為求方便而連接公共Wi-Fi,但由於用戶難以識別公共Wi-Fi內的其他用戶以及網絡的安全程度,因此應盡可能避免連接。萬一Wi-Fi網絡有安全缺陷,他人便可掃瞄用戶的電腦系統。

Fortinet建議,用戶應購買SIM卡建立自己的網絡熱點,使自己成為網絡唯一的用戶;而當需要前往多個國家時,亦可選用Wi-Fi蛋。如果必須使用公共Wi-Fi,就需要避免網上支付或登入銀行帳戶等敏感工作。

萬一電腦在海外受到病毒感染,當重新連接至辦公室的網絡時,不法份子可窺探整個企業網絡,並讓惡意程式有機可乘。IT管理員應預設強制更新電腦,並確保管理員權限只分派給有需要的人。

避免社交媒體帳戶授權服務

人們旅遊時或會使用某些需要社交媒體帳戶授權的服務,例如Wi-Fi等,但此舉可讓運行該些平台的人獲取敏感個人資料。Fortinet建議,可設立一個專門用於旅遊的即棄帳戶,以便在使用服務的同時,亦不會曝露個人資料。

另外,人們亦不應隨意把電腦借給他人,即使只是瀏覽一些網站或查看電郵亦應避免,因為對方可下載惡意程式至電腦之中。