今年6月國內有幾起資安新聞最受關注,例如,隨著疫情持續,刑事警察局警告防疫為名的網釣攻擊在臺已有受害案例,當中並提到釣魚信的寄發,是透過一家不知情企業的無線分享器作為跳板轉發,並查到已有5到6起事件,都是因網通設備存在漏洞,遭駭客利用成為跳板進行犯罪,更重要的是,這起事件同時點出的產業鏈的資安議題,因為該漏洞存在多家廠商網路產品。
在Zoom資安議題之外,資安業者Fortinet產品也引發關注,有立法委員接到匿名檢舉,指稱Fortinet產品是中國製造一事,使得行政院資安處、經濟部和工業局等,在本月都開始針對此事進行清查。
此外,臺灣電子產業又傳資安事件,月初有盟立公告遭遇勒索軟體攻擊,月底又有欣興電子證實部分資通訊系統受病毒感染,這也持續提醒國內電子產業與上市公司,遭遇資安事件後應如何做好因應。
值得注意的是,近期還有一些漏洞安全問題必須重視,例如,在Windows平臺方面,除了美政府警告駭客開始針對Windows 10 SMBGhost漏洞發動攻擊,後續又微軟又修補了一個能該漏洞串聯使用的SMBleed漏洞。
本月還有另一個也是關於產業鏈的議題,就是研究人員揭露名為Ripple20的漏洞,由於漏洞存在於嵌入式TCP/IP函式庫,這也使得IT業者、OT業者以及軟體業者,相繼發出資安公告,影響面相當大。
從近期新聞焦點來看,新攻擊手法的演變也值得注目。例如,勒索軟體依然是焦點,特別的是,其中新版Thanos勒索軟體服務,採用新的RIPlace技術,可依賴成功利用Windows作業系統的設計漏洞,來破壞受駭單位的原始檔案;而網頁側錄(Web Skimming)攻擊的新動向,近期也不斷被資安專家揭露,電商網站已被鎖定,駭客竟然利用Google Analytics服務,接收線上交易的側錄資料,或是置換網站圖示並在可交換圖檔格式(EXIF)藏匿攻擊指令與外洩交易資料
