图为资安院招牌。 图:中央社(档案照片)
资安院最新资安周报示警,部分机关透过搜索引擎查找LINE安装档时,误点与官方网站相近的网址,下载安装伪冒软件,导致电脑遭植入恶意程式。资安院建议,机关可集中派送常用软件,统一控管下载来源与安装流程,避免误载风险。
国家资通安全研究院第24期资安周报显示,近期发现伪冒LINE软件攻击情境再度出现,部分机关透过搜索引擎查找LINE安装档时,误点与官方网站名称相近的网址,下载并安装伪冒软件,导致电脑遭植入恶意程式。
资安院指出,过去已知假冒的网址,已透过停止解析机制(DNS RPZ)进行处理,但相似网址仍持续遭骇客注册利用,提醒使用者务必提高警觉。
资安院表示,这类情境在今年第2季至第3季已多次发生,显示即便是高度熟悉的常用软件,只要下载来源未受控,仍容易成为社交工程与恶意程式散布的切入点,宣导若未结合技术与制度配套,防护成效仍有限。
资安院建议,机关可集中派送常用软件并控管下载来源,搭配阻挡伪冒网站、限制未授权程式执行及强化异常连线侦测,同时以实例宣导提升人员辨识能力,降低重复受害风险。
来源:新头壳