要聞港聞

木馬程式暑期橫行 教育醫療界高危

教育、政府及醫療行業是惡意軟件的攻擊目標。 教育、政府及醫療行業是惡意軟件的攻擊目標。
教育、政府及醫療行業是惡意軟件的攻擊目標。
【本報訊】網絡安全解決方案供應商Check Point®軟件技術有限公司發布今年7月《全球威脅指數》報告,發現遠端訪問木馬程式 NJRat來勢洶洶,成為香港今年7月最肆虐的惡意軟件,影響本地4.03%的機構,較全球平均水平高出2.53%,研究團隊指,暑假是網絡犯罪分子犯案的最佳時機,當中教育/研究行業是全球惡意軟件的首要攻擊目標,其次為政府及醫療行業。
該公司指,NJRat具備多種功能,包括記錄鍵盤操作、入侵受害者的網絡攝像頭、竊取瀏覽器中儲存的個人資訊、上傳及下載文件、執行進程及操控文件,以及偷窺受害者的電腦桌面。NJRat通過釣魚攻擊及「隱藏式下載」發起網絡攻擊,在指揮與控制(Command & Control)伺服軟件的支援下,通過受感染的USB安全密鑰或網絡磁碟機將病毒傳播開去。該公司表示,暑假是網絡犯罪分子興風作浪的最佳時機,由於許多員工正在休假,企業當值人數減少,因此,網絡安全威脅監控和風險防禦能力會相應受到影響。
人工智能威脅電話網絡安全
此外,近期大熱的Chat GPT等生成式人工智能工具,亦有可能會被人濫用來開發惡意軟件,當中不少更出現於官方線上應用程式商店和以人工智能驅動的網絡釣魚攻擊。該公司發現Bard(Google的生成式人工智能工具)對於編寫網絡釣魚電郵幾乎沒有限制,犯罪分子只需透過簡單操作,便可利用其開發惡意軟件的鍵盤監聽工具,造成網絡安全隱患。流動電話用戶更有可能下載惡意應用程式或遭受網絡釣魚攻擊。屏幕較小的流動電話、大量應用程式及通知會分散用戶的注意力,令他們更難避免點擊惡意連結和下載惡意檔案。該公司認為,有關人工智能的威脅正在影響流動電話的網絡安全。
第一手消息請下載on.cc東網 iPhone/ iPad/ Android/
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500