隨著武漢肺炎(COVID-19)的疫情在全球各地接連爆發,這個月許多資安事件與新聞還是和疫情有關,除了上個月接連出現的網路攻擊持續發酵,企業的營運受到衝擊,醫療單位更成為駭客的頭號攻擊目標,而使得防堵疫情的工作更加艱辛。

像是捷克第二大城布爾諾(Brno),就傳出當地的大學醫院因為遭受勒索軟體攻擊,而使得檢疫所需的時間拉長好幾倍,從原本的1天變成要好幾天才能完成,嚴重影響防疫工作。醫療院所的資安防護不足也是普遍存在的現象,例如先前有資安業者Greenbone Networks揭露醫療影響儲存系統(PACS)配置不當的問題,導致這些影像在網路上曝光,而Palo Alto Networks旗下的研究團隊Unit 42發布的報告也指出,醫院的影像連網設備執行的作業系統,逾8成已經終止支援,導致這些設備曝露於風險之中,這些醫院資安防護不足的現象,一旦受到攻擊,就會使得原本已經極度吃緊的醫療資源,變得更加窘迫,影響醫院救治病患的速度。

在這種疫情當前的局勢,開始有資安業者打算為這些受到攻擊的醫療單位,免費提供因應勒索軟體攻擊的各式救援服務,也有駭客組織承諾不會趁亂打劫。然而,多數駭客仍是藉著武漢肺炎大肆發動網路攻擊,這個月出現了假冒疫情儀表板的惡意軟體,也有針對醫療機關發動的分散式阻斷服務攻擊(DDoS)等。

不只是網路攻擊隨著疫情增加,連帶影響企業的運作方式,許多員工需要在家工作,以維持企業的生產力。這樣的變化使得視訊會議、協作平臺、遠端存取有關的系統,扮演了極為重要的角色,但不得不留意的是,員工想要存取這些線上服務,必須要倚賴家裡的電腦及網路環境,導致端點電腦的資訊安全格外受到重視。像是原本預計於加拿大溫哥華舉辦的Pwn2Own漏洞發掘競賽,這次除了改以線上進行,參賽者利用漏洞的攻擊標的,特別聚集於3大電腦作業系統,也突顯了大量員工在家工作之際,個人電腦也變成駭客鎖定的頭號目標。

然而,在此同時,多家防毒軟體傳出漏洞,輕則讓掃描功能失去作用,嚴重的則能讓駭客遠端執行任意程式,大開作業系統權限。再者,這個月份的微軟例行修補日,修補了大量的嚴重漏洞,卻因為其中一個SMB第3版的漏洞,僅有通報卻沒有獲得修補,受到各界的關切,擔心微軟要是不修補,恐怕會釀成如同2017年發生的WannyCry,衍生為大規模爆發的災情。

但這並不代表其他型態的漏洞就能夠被輕忽。本月資安專家揭露存在於硬體的漏洞也有不少,不僅發生於個人電腦的兩大處理器晶片組上,無線網路基地臺與NAS也出現重大漏洞,甚至有的已經遭到駭客濫用。資安專家認為,有些是寫死於韌體的處理器漏洞,除非汰換硬體,否則光靠韌體補救的效果相當有限,而且還會影響運算效能。無線網路的應用廣泛,也使得Kr00k漏洞的影響範圍,粗估會波及超過十億臺裝置。

因疫情導致企業的營運變化,也左右了產品開發的步調,像是Google就宣布,Chrome與ChromeOS不再依循過去的快速發布策略,研發團隊的主要工作,集中於現行80版的安全漏洞處理,暫緩發表後續版本,原本表定於3月底推出的81版也因此喊停,延後到4月才正式推出。無獨有偶,微軟也表示,5月起推出軟體更新的策略,也打算取消提供選用功能的部分(C類與D類更新)。這場肺炎疫情,也使得整個資安生態大受衝擊。
 

01.無線網路晶片漏洞導致十億裝置流量可被解密

02.甫修補的漏洞被盯上,駭客大肆掃描Exchange的控制版元件

03.微軟緊急修補SMB蠕蟲漏洞CVE-2020-0796

04.趨勢企業防毒軟體驚傳漏洞攻擊

05.因軟體臭蟲導致誤發數位憑證!Let’s Encrypt撤銷300萬個憑證

06.防治洗錢與詐騙亂象,南韓通過全球第一部加密貨幣法案

07.歷時8年,惡意郵件殭屍網路Necurs巢穴遭剿清

08.兩家資安業者聯手,免費為醫療院所處理勒索軟體攻擊

9.AMD處理器存在旁路攻擊漏洞,資安研究人員通報後仍未修補韌體

10.豐田、現代、Kia汽車防盜系統驚傳漏洞


Advertisement

更多 iThome相關內容