資訊安全新知分享
NEITHNET 資安實驗室
2023年的現在,商業間諜已經不只是電影裡的人物角色,靠著各種變裝、偽裝來滲透目標、盜取機敏資料,而是一個存在於智慧型行動裝置的軟體。
1994年,間諜軟體這詞彙問世,2000年後開始廣泛的被使用,針對性更強,隱蔽性更強,成功機率更高,比人類更容易接觸到目標。當然會成為商業間諜的最佳選擇。
這幾年行動裝置使用人數大增,使用年齡層也上下擴展許多,與之相關的攻擊也水漲船高。沒有人想被監控,使用者也知道不要下載安裝來路不明的軟體,但間諜軟體卻還是依舊猖獗,到底是怎麼運作的呢?
利誘與恐懼
間諜軟體最常使用的方法,就是色情、免費、樂趣的利誘方式,利用人性的好奇心與貪小便宜等弱點,讓使用者下載安裝軟體。又或者是使用訴諸恐懼的方式,欺騙使用者所使用的裝置有問題,需要安裝指定軟體已解決問題,若使用者想要移除軟體,軟體甚至會出現恐嚇的文字說明。
因為疫情的關係,這兩年遠端工作、居家工作需求大增,而針對遠端連線的攻擊還有端點防護也成為企業資安重點議題。企業的型態出現了變化,有別以往的需求,職員需要從家裡電腦或行動裝置連回去公司內部工作,與之發展的相關攻擊也開始針對公司外部端點設備。
一些以假亂真的APP或免費軟體,乍看之下沒有任何問題,也能正常使用,卻悄悄的紀錄並盜取機敏資料。如同前面所述,使用者對於個人端點的使用出現了變化,因此間諜軟體也隨之出現變化,除竊取個人資料之外,同時也針對遠端的行為進行竊密存取,自然而然且悄無聲息地滲透進公司行號。
行動裝置被商業間諜軟體利用的情況越來越嚴重,疫情發展以來,間諜軟體的發展也隨之水漲船高,時至今日仍舊居高不下,成為新型態的企業威脅。
縱使萬物聯網時代,受矚目的焦點集中於其他連網設備所帶來的威脅,企業與個人在關注其他連網設備的同時也別忘了,越親近才能傷害越深的間諜軟體,免費的最貴,除了對於裝置的防護外,使用軟體與免費資源時,應更加注意被利誘的可能,提升資安意識,才能不成為間諜軟體的受害者。
更多資安訊息及防護策略,歡迎與NEITHNET資安專家聯繫:info@neithnet.com。