「EternalBlue永恆之藍」入侵家用網路,台灣受攻擊次數居全球首位

「永恆之藍」入侵家用網路,台灣受攻擊次數居全球首位

隨著民眾家中連網裝置數的持續增加,資安威脅的風險也日益提升。根據趨勢科技最新觀察發現,網路駭客利用微軟安全性弱點 MS17-010的 EternalBlue (永恆之藍)漏洞攻擊技巧入侵家用網路,全球超過20個國家中經家用網路路由器所受到的入侵次數單週就超過519萬次。

其中高達七成是連網裝置直接遭受外部攻擊(Inbound Attack),近三成為受駭客操控並對其他裝置發動攻擊(Outbound Attack)的魁儡攻擊模式。其中台灣受影響最劇,不僅受外部攻擊達120萬次,更有許多裝置設備成為駭客的殭屍機器,被利用對外發動攻擊逾32萬次。

去年引發全球恐慌的 WannaCry 及 Petya 勒索軟體等都同樣利用知名 Eternalblue (永恆之藍)漏洞發動攻擊, 此類型的攻擊可影響使用包含 Windows Vista、Windows 7等微軟作業系統的連網智慧裝置,一但裝置受駭,駭客將可遠端控制此受駭裝置對用戶進行勒索或是安裝挖礦軟體成為駭客的挖礦機,甚至進一步擴大攻擊目標,對其他包含桌上型電腦、筆記型電腦,乃至家庭智慧連網裝置如智慧型電視與網路攝影機等發動攻擊,造成使用者資料、通訊與財務威脅。

趨勢科技分析發現一般民眾連網資安防護意識不足、未定期更換密碼,及韌體/軟體更新頻率低都是造成智慧家庭資安風險的主要原因,呼籲民眾做好事前防禦勝過事後補救,趨勢科技提出六大自保措施如下,希望民眾都能成功降低家用路由器及其網路連結裝置的資安風險。

  1. 即時更新系統與套用修補程式,因為更新通知大多與安全問題有關。
  2. 對裝置採取網路區隔,將之與公用網路隔離。
  3. 監控網路流量,確認裝置的正常流量基準,監控是否有網路中的流氓裝置所造成的異常行為。
  4. 停用不常使用的裝置功能,設定防火牆限制流量,僅供特定連接埠使用。
  5. 不要使用容易猜出的預設密碼,設定密碼時避免使用個人識別資訊 (PII),個別帳戶均要使用專屬且強度夠高的密碼。
  6. 不要點擊來自未知來源的可疑 URL 或附件,受感染的連網裝置可能會損害網路中的其他裝置。
🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏