經濟日報 App
  • 會員中心
  • 訂閱管理
  • 常見問題
  • 登出
notice-title img

來經濟日報App簽到,抽雙重好禮!
CITY CAFE、五星級Buffet等著你,
千萬別錯過...



不再通知

八種個資是駭客盜竊目標 虛擬貨幣和登入憑證風險最高

本文共925字

經濟日報 記者彭慧明/即時報導

網路資安領導廠商趨勢科技追溯被盜資料的最終去向,發表研究報告,發現虛擬加密貨幣錢包、網站登入憑證、VPN憑證、FTP登入憑證、通訊軟體登入憑證、電子郵件軟體登入憑證、Wi-Fi登入憑證與桌面截圖,是現今黑市上最熱門的八大類型資料。這份研究計算出獨家風險矩陣,揭露各類型失竊資料在地下交易市集的現況,希望透過提供實用資訊,協助企業及個人更全面地評估和強化資安防護策略,因應不斷演變的資安環境。

趨勢科技研究人員比較目前兩大黑市(Russian Market與2easy.shop)上最活躍的16個資訊竊取惡意程式變種,彙整出一份獨家風險矩陣,評估特定資料落入網路犯罪集團手中時所帶來的風險。

根據報告指出,「虛擬加密貨幣錢包」與「網站登入憑證」在駭客熱門盜竊目標中並列第一,因為這兩類資料是暗網上最容易變現、也最容易找到的資料。相較之下,其他類型的資料如Wi-Fi登入憑證與桌面截圖,則不像前兩者容易遭販售或濫用,因此歸類於風險較低的類型。在這兩者風險的極端之間,則是一些比較特殊的登入憑證,例如FTP與VPN軟體的登入憑證。此外,以網站登入憑證為例,Google.com的登入憑證為黑市2easy.shop中售出量最高的失竊網站登入憑證,其次是Live.com、Facebook及Instagram的登入憑證。

根據調查,犯罪集團利用被盜用戶憑證獲利的常見方法包含:搾乾受害者的加密貨幣錢包、販賣資料給其他駭客集團、冒用使用者驗證機制在電子商務網站和銀行網站上進行交易、詐騙受害者的聯絡人,例如假冒身份佯裝受害者聯繫其親友,並向他們索取金錢、透過VPN憑證進入使用者的企業組織,執行橫向移動以在組織中獲得立足點。

趨勢科技資深技術顧問簡勝財表示被盜資料在黑市的價值取決於其類型、品質和可用性。例如,具有高餘額銀行帳戶的憑證將比社交媒體帳戶的憑證更有價值。根據報告中的數據,台灣應多加注意網站登入憑證、虛擬加密貨幣錢包與電子郵件軟體登入憑證的資料防護。特別對於法遵壓力日趨提高的企業來說,將防禦聚焦在那些暗網上最熱門的資訊竊取程式並主動實施強而有力的安全措施。

趨勢科技建議企業及個人可採取以下行動,包括虛擬加密資產安全存放、網站登入憑證管理、精準安排防禦工作。

※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容

上一篇
微型保險去年順利達標 壽險整體達成率102.7%
下一篇
產險業「龍騰萬里」!和泰產險總座估今年保費成長10%

相關

熱門

看更多

看更多

留言

完成

成功收藏,前往會員中心查看!