注意兩大社交工程新攻擊模式!安碁資訊開拓微型企業檢測服務

作者 | 發布日期 2023 年 12 月 01 日 16:05 | 分類 公司治理 , 國際觀察 , 網路 line share follow us in feedly line share
注意兩大社交工程新攻擊模式!安碁資訊開拓微型企業檢測服務


安碁資訊今日舉辦資安講堂,總經理吳乙南分享,今年社交工程新攻擊盛行,主要透過邀請受害者參加活動,或是詢問政府相關法規事宜,內含惡意超連結,促使受害者點擊後,導向至惡意中繼站,建議民眾收到信件要提高警覺,而安碁資訊則將鎖定微型企業檢測服務,開拓多元成長動能。

吳乙南表示,今年有駭客發起多起台灣網路犯罪,主要透過寄送釣魚信,邀請受害者參加活動,其中包含惡意超連結,點擊就會導向至惡意中繼站,即使沒有點擊仍會再次發信提醒受害者參加,而中繼站則是藉此規避防禦設備的偵測,這樣的社交工程新攻擊模式十分盛行。

針對盛行的 DDos 攻擊,吳乙南指出,首先是 DNS NXDOMAIN DDoS 攻擊是一種 DNS 洪水攻擊,攻擊者會要求不存在的紀錄,藉由這樣的請求讓 DNS 伺服器應接不暇,企圖造成合法流量的阻斷服務,並有一種名為 HTTP/2 Rapid Reset 攻擊的新型零時差漏洞,可生成巨大的 DDos 攻擊。

吳乙南指出,安碁資訊 SOC 監控中心從今年 6 月開始,平均每日發布 15 起 DDos 攻擊通報,展望明年資安需求依然強近,並將鎖定微型企業檢測服務,開拓多元成長動能,因為資安並非大型企業的專屬權利,期望透過衝高客戶數,提高安碁資訊的市占率。

吳乙南分析,亞太區是最易遭受資安攻擊的區域,承受全球約三成網攻,風險高於歐美,而台灣耕是因為地緣政治因素,十分容易成為攻擊目標,因此政府加速強化行政部門關鍵民生系統的數位韌性,而且金管會開放金融業上雲,全都有助於推升安碁資訊明年的營運成長動能。

(首圖來源:科技新報)

延伸閱讀: