全球網絡安全解決方案商Check Point軟件技術(美:CHKP)表示,發現了PDF文件被武器化的趨勢。根據Check Point Research(CPR)的調查,近七成(68%)的網絡攻擊均源自看似普通的電郵,其中更有22%的惡意電郵附件採用PDF格式,反映此類攻擊已成為本港企業網絡安全的主要威脅之一。
去年用戶利用Adobe Acrobat共處理了超過4000億份PDF檔案,並編輯160億份文件。由於超過 87%的機構均採用PDF作為商業通訊的標準文件格式,令其成為網絡攻擊發動者隱藏惡意代碼的理想工具。雖然惡意PDF攻擊多年來一直是黑客的常用手段,但近期此類攻擊的蔓延趨勢越見普及。
這些檔案通常被視為真正的文件,是隱藏有害連結、代碼或其他惡意內容的靈活容器。攻擊者利用使用者對PDF附件的熟悉程度,採用社交工程策略,增加了收件人被騙的機會。此外,由於電郵安全系統通常集中偵測其他文件格式的威脅,以致惡意PDF檔案能夠成功避開安全檢測。
攻擊者現正採用更精密的反偵測技術,令相關攻擊活動更難被識別及攔截。CPR更發現,多宗惡意攻擊活動均成功避過傳統安全解決方案的偵測,其中部分攻擊在VirusTotal 平台上的檢測率更長期維持零記錄。運用惡意連結的PDF攻擊更已成為當前最常見的攻擊手法之一,攻擊者會在PDF檔案中嵌入釣魚網站或惡意檔案的下載連結,並配以精心設計的圖片或文字誘導點擊,這些圖片往往仿冒Amazon、DocuSign或Acrobat Reader等知名品牌,使文件看似合法,大大提高了欺騙成功率。
該公司指,此類攻擊之所以難以偵測,關鍵在於攻擊者能完全掌控連結、文字及圖片等所有元素,可隨時任意修改內容。這種高度靈活的特性,使攻擊能有效抵禦基於信譽評級的安全系統,更能突破依賴靜態簽名的偵測機制。
Check Point 香港及澳門區總經理周秀雲表示,隨著企業安全系統日益依賴機器學習技術進行威脅偵測,網絡攻擊者亦不斷發展出更為精密的手法繞過偵察。惡意PDF文件僅是網絡犯罪策略演進的其中一環,黑客更結合惡意二維碼及社交工程詐騙令攻擊複雜化。因此,機構及個人用戶均必須提高警覺,透過持續更新防禦策略方能有效抵抗這類持續演進的網絡安全威脅。
該公司建議用戶嚴格核實寄件人身份、謹慎處理附件、點擊前預覽連結及完整的URL、使用安全PDF 閱讀工具、停用PDF閱讀器的JavaScript功能、定期更新系統及安全工具,及保持警覺判斷文件真偽。
其他報道
財經花生丨中西區消費者鍾情高檔咖啡機 北區偏好實用型家庭電器
芝商所:今年首季國際市場日均交易達880萬份合約 增長19%
周大福創建旗下兩公司通過SBTi審核 擬助各業務單位低碳轉型的商機
兆科眼科與Interpharma訂立分銷協議 眼部療程及藥物將於泰國商業化
關稅戰︱中國據報與美國會談持開放態度 惟冀美方尊重且任命聯繫人
領展太陽能發電項目投資達7800萬元 預計投資回報率達19.6%
港股終止六連升 險守二萬一關 收跌409點 美團挫逾8%藍籌最差 山東黃金七連漲