香港網絡安全事故協調中心(HKCERT)發佈2024年第三季的保安觀察報告,釣魚網站和殭屍網絡事件分別增長了155.8%和83.4%。其中,「911 S5」殭屍網絡本季度增加了2,700多宗事件,占總數一半以上。
「911 S5」背景及影響
“911 S5” 首次報告於2024年5月,由美國司法部破壞其基礎設施後曝光。儘管已被摧毀,但大量受感染裝置尚未清除,仍可能被不法分子使用。
自2014年運作,現更名為「CloudRouter」,在超過190個國家感染了1,900多萬裝置,嵌入於VPN應用程式如MaskVPN等。這些應用常隱藏於盜版軟件中,一旦下載,裝置即成為「911 S5」的一部分,用於犯罪活動。「911 S5」殭屍網絡可能竊取個人資料、密碼,甚至對系統造成損壞,受感染裝置可能被用於參與僵屍網路攻擊。
如何防範?
- 避免從未知來源下載VPN應用
- 不下載盜版軟體和遊戲
- 定期檢查系統異常
- 確保操作系統和應用程式更新
- 安裝防病毒軟件
- 監控網絡流量異常
- 制定明確的應變計劃
Amidas 聯同我們的長期合作伙伴 – Zscaler 以最快的速度保護受影響的客戶,透過Zscaler Private Access(ZPA)消除所有遠程訪問的入口閘道,消除舊版VPN解決方案中困擾的零日漏洞威脅,並確保在任何內部連接之前進行授權,避免任何設備或IP地址暴露於攻擊之下。
請立即聯絡Amidas了解傳統VPN的威脅風險,我們會進一步安排會議說明零信任架構的優勢及如何透過Zscaler快速實現安全數位化轉型/零信任架構。
電話:2168 0388
Whatsapp: 98283401