台灣製造業廠商一向對資安領域不太注重,因此每年都有不少勒索案件發生。最近的台灣半導體產業也遭遇一場資安風暴。台積電 (2330-TW) 的IT硬體供應商擎昊科技 (6202-TW) 被惡名昭彰的LockBit勒索軟體組織入侵,竊取了部分與台積電相關的硬體初始設定資料,並要求支付7000萬美元贖金,否則將公開這些敏感資料。雖然台積電和擎昊科技都表示此事不會影響其生產營運和客戶資訊安全,但仍引發了業界和社會的高度關注。
勒索軟體是一種惡意軟體,它會加密受害者的電腦或伺服器上的重要檔案或資料庫,並要求受害者支付一定數額的贖金才能解密恢復。如果受害者不付錢,勒索軟體組織可能會威脅公開或出售這些資料,造成更大的損失或風險。近年來,勒索軟體攻擊越來越頻繁和嚴重,不僅影響個人用戶和中小企業,也威脅到政府、金融、能源、教育、醫療等重要領域。
那麼,這些勒索軟體是如何入侵受害者的系統呢? 根據資安業者的分析,其中一個常見的手法就是利用釣魚郵件。釣魚郵件是指偽裝成合法或可信的郵件,誘使收件人點開附件或連結,從而下載或執行惡意軟體的郵件。釣魚郵件的內容可能涉及各種主題,如工作機會、發票、合約、快遞、驗證碼等,並利用收件人的好奇心、貪婪心、恐懼心等心理,讓他們不經思考就採取行動。
釣魚郵件的技巧也越來越高明,有些甚至能夠模仿真實的發件人或組織,或者利用社交工程學,先獲得收件人的一些個人或工作資訊,再根據這些資訊定製郵件內容,增加其可信度和說服力。例如,在台積電供應商遭勒索軟體攻擊的事件中,就有傳言指出,駭客是透過釣魚郵件,偽裝成台積電的合作夥伴,向擎昊科技的員工發送了一個包含惡意軟體的Word文件,而一旦員工打開文件,就會觸發惡意巨集,導致系統被感染。
因此,資安專家提醒,要防範勒索軟體攻擊,除了要定期備份重要資料和更新系統和軟體的安全補丁外,更重要的是要提高警覺和判斷力,不要隨意點開來路不明或可疑的郵件、附件或連結,並要檢查發件人的身分和郵件的內容是否正確無誤。如果有任何疑問或不確定性,最好先與發件人或相關單位聯繫確認,以免落入駭客的陷阱。