【大紀元3月22日報導】(中央社記者吳佳穎台北22日電)韓國多家電視台和銀行電腦網路20日遭駭客攻擊癱瘓,資安廠商趨勢科技表示,這種大規模攻擊,應該早已潛伏一段時間,且利用Email進行社交攻擊擴散,很難防。
趨勢科技資深技術顧問簡勝財表示,駭客主要針對南韓主要銀行與媒體的補丁更新伺服器(patch management server)部署惡意程式,造成受攻擊企業內部的電腦全面無法開機,作業被迫停擺。
簡勝財說,這種大規模攻擊經過一段時間部署,讓病毒潛伏;至於派送病毒的方式,大都是透過防不勝防的Email社交郵件。一般人對於熟人、長官寄送的文件、檔案,會毫不猶豫打開,就讓駭客找到機會,最後如果病毒在內部擴散、層層入侵,取得伺服器的控制權後,就可以發動大規模的破壞行為。
有什麼防治的方法? 簡勝財說,如果駭客執意要入侵,非常難防,靠簡單防毒軟體絕對不夠。能做的就是從前端郵件做早期預防=.
另外,可以監控網路流量,因為駭客散布的病毒在內部擴散後需回報駭客,如果發現網路流量不正常,就有受入侵風險,企業對資安也要有縱深預防概念,才能減少受駭。
