網路安全(以及網路犯罪)的世界時常讓人不知所措和困惑,其不斷發展的數位生態系統的各個方面有著無數的專業術語和用詞。無論是網路詐騙、網路釣魚和跨站點腳本攻擊到數據包嗅探器、蠕蟲還是 HTML 走私,普通使用者(無論是個人還是企業)在嘗試了解龐大的網路威脅世界時難免會遇到一些問題。
對於許多人來說,看似簡單的術語和用詞可能才是最困難的部分。「犯罪軟體」一詞也是一樣。犯罪軟體是網路安全世界中經常使用的術語,用於描述網路犯罪者在進行駭客攻擊時使用的各種數位工具,以利用安全漏洞來獲取機密資料和資訊。犯罪軟體通常與數位金融犯罪有關,是地下網路/暗網經濟的最大部分之一,並且改變了業餘網路犯罪者(和非網路犯罪者)對專為犯罪活動而設計的數位工具的使用方式。因此,我們製作了這份犯罪軟體指南,解釋它是什麼、用途、運作原理,以及如何避免自己(或企業)成為受害者。
什麼是犯罪軟體?
犯罪軟體為能幫助犯罪者在網路上進行非法活動的任何類型惡意軟體,其形式多種,包括單一程式或實體鍵盤記錄器。因此,任何類型的惡意軟體(網路犯罪者用於非法用途的數位程式或軟體)都也能視為犯罪軟體的一種形式。然而,並非所有犯罪軟體都是惡意軟體,因為其可能具有實體部分,例如:特殊電腦元件和一次性電話。
「犯罪軟體」一詞據說是由著名的網路安全專家 David Jevans 所創造。據稱,該加拿大科技企業家於 2005 年在「反網路釣魚工作組」中使用了該術語,以回應FDIC 2004 年發布的文章「杜絕帳戶劫持身份盜竊」。
犯罪軟體的用途是什麼?
犯罪軟體通常用於進行多種網路攻擊,包括金錢勒索、竊取金融資產、破壞大型電腦系統、突破防火牆竊取檔案和其他敏感資訊以及身分盜用。由於犯罪軟體涵蓋廣泛的軟體和硬體,因此其也可指自動化網路犯罪活動的程式設計以及為低階或業餘惡意人士提供的指南,幫助其在網路上擴大犯罪活動。
由於犯罪軟體在很大程度上與惡意軟體類似,因此其運作方式大致相同:透過下載、網路釣魚網站、老舊軟體和系統弱點或嵌入在電子郵件和虛假線上入口網站中的惡意連結來感染電腦。犯罪軟體進入系統後就可能會造成大多數惡意軟體會造成的影響,包括隱藏在系統架構深處、監視電腦使用情況並尋找個人資訊、接管電腦系統以感染其他人、使用電腦向駭客提供服務(例如:加密劫持)或竊取敏感檔案和資料並勒索贖金。
犯罪軟體的類型和案例
同樣,由於犯罪軟體被廣泛定義為用於促進數位犯罪的任何技術,因此有很多例子。然而,某些威脅媒介比其他威脅媒介更常見,所有使用者都應該對其有所認識。
間諜軟體
間諜軟體是一種軟體或惡意程式碼,能讓駭客監視受害者的數位資產和日常流程,包括密碼的使用和線上輸入的登入詳細資訊。間諜軟體還包括能連接到使用者電腦(數位或實體)並監視受害者鍵盤擊鍵狀況的鍵盤記錄程式,而鍵盤記錄器是用於竊取信用卡資訊的犯罪軟體的理想方式。
廣告軟體
廣告軟體是一種軟體,通常會嵌入到使用者的系統中,並在使用者在線上或在電腦離線時顯示不需要的廣告。此類不需要的廣告中的連結可能會將使用者重新導向至假冒/網路釣魚網站和登入視窗,以進一步勒索使用者。
勒索軟體
勒索軟體是一種特別陰險的犯罪軟體,其會進入使用者的系統並加密(部分或全部)系統中的資料和資產。然後,勒索軟體就會繼續要求支付款項(通常以比特幣或其他加密貨幣進行),以換取解密碼或釋放受害者的系統。
木馬程式
木馬程式作為一種犯罪軟體顧名思義是一種能偽裝成合法程式或可下載軟體並潛入使用者系統的軟體或惡意程式碼。其進入受害者的系統後就很難受到偵測,並且通常會讓駭客能遠端存取受害者的系統(此類木馬程式通常稱為 RAT 或遠端存取木馬程式),並進而進行其他形式的犯罪軟體攻擊。因此,RAT 和其他木馬程式經常被用於身份盜用和金融詐騙犯罪。
數據包嗅探器
此種犯罪軟體有時被稱為數據包分析器、協定分析器或網路分析器,能讓駭客監控透過網路傳輸的資訊或「流量」。此形式的犯罪軟體能檢查本地網路中的電腦之間以及更大的網路中的電腦之間流動的數據流。
蠕蟲和病毒
人們有時會混淆病毒和蠕蟲或認為其兩者間沒有區別,因其都是複製性的惡意程式碼,並能執行許多功能,包括竊取資料和監視使用者的活動。但其實,病毒通常會附加在駭客傳送而看似無害的檔案或文件中,當受害者無意中執行或開啟時,病毒就會開始進行破壞和複製。蠕蟲則是獨立的惡意程式,並在侵入系統後就可以自我複製並獨立傳播。
什麼是犯罪軟體即服務模式(CaaS)?
犯罪軟體即服務(CaaS)是一個術語,為一種網路犯罪活動模式,其中經驗豐富的駭客和數位犯罪者向經驗不足的網路犯罪者提供服務或工具,以換取報酬。網路犯罪世界中最初有許多訓練有素的惡意人士為了挑戰和刺激而選擇犯法並「侵入」網路中的特定部分。犯罪軟體即服務模式通常會導致受害者遭受經濟損失,而駭客本身則只獲得少量金錢利益,因此在過去 20 年終,犯罪軟體即服務模式讓大型的駭客和駭客組織積累了大量資金。
該術語類似於常見的軟體即服務(SaaS)交付模式,其中由專業人員根據企業所需向其提供軟體。在過去的十年中,犯罪軟體即服務模式已成為數位黑市中日益重要的部分,讓許多地下犯罪分子以相對低成本的數位方式為其活動進行了自動化。同樣,傳統非網路犯罪活動的數位化(例如:數位洗錢的基礎設施)讓更多的犯罪者能參與更複雜的勒索和詐騙勒索活動。
如何預防及抵禦犯罪軟體攻擊
由於犯罪軟體數量龐大,保護系統避免常見犯罪軟體的侵害則需要遵循並實施最新的網路安全實踐和方法。
保持所有系統和軟體的更新
眾多犯罪軟體中最輕鬆的侵入點就是利用老舊軟體和系統弱點。因此,所有程式(無論是否為第三方程式)都應使用 IT 團隊或外部開發人員的最新修補程式(例如:來自 Google 或 Microsoft 的瀏覽器更新)進行更新,並且讓電腦運行所選的最新版本作業系統。
使用虛擬私人網路
防止犯罪軟體攻擊的最簡單方法之一是讓您或您的外部員工使用專業 VPN,例如卡巴斯基 VPN 連線軟體。VPN 讓使用者能透過安全加密的數位隧道遠端連接到公司的裝置,進而在使用者外出時保護外部和內部系統避免不安全網路連線的潛在危險。如果您想了解有關 VPN 運作原理的更多資訊,請查看我們的文章。如果您是企業主,我們也建議您關閉所有配置錯誤或不安全的網路端口,因為犯罪軟體也可能透過各種掃描技術輕鬆透過這些端口入侵。
確保定期備份所有資料
由於犯罪軟體的形式眾多,您可以採取的最佳網路安全措施之一是確保伺服器本身定期進行備份以及任何重要資料也定期備份並安全離線儲存。如此一來,當資料被犯罪軟體破壞、敏感資訊被竊取或被駭客勒索贖金時就能輕鬆使用最近的備份,以便正常業務繼續順利進行。請務必謹記要對每個備份進行測試,以查看其是否按預期運行,也不要忘記測試復原後的狀況。
使用專業安全軟體
目前,保護您的個人或專業系統和數位資產避免犯罪軟體攻擊的最簡單方法是使用值得信賴的網路安全供應商來管理所有數位基礎設施和資料。包羅萬象、屢獲獎項的網路安全軟體(具有遠端協助、現有威脅消除和全天候支援)能提供您最佳保護,抵禦不斷變化的網路犯罪世界,請立即嘗試卡巴斯基專業版。我們的專用安全解決方案的系統能確保隱私、穩定瀏覽和資產監控,是防止眾多犯罪軟體的最佳方法之一。
謹慎處理電子郵件中的任何附件
隨著最近惡意 HTML 附件攻擊和 HTML 走私事件的激增,網路安全專家提醒人們在開啟附件時應小心留意,即使附件來自已知寄件者。許多類型的犯罪軟體都能隱藏在各式檔案類型中,並輕鬆偽裝成看似無害的電子表格或 PowerPoint 簡報。
犯罪軟體常見問題
什麼是犯罪軟體?
犯罪軟體為能幫助犯罪者在網路上進行非法活動的任何類型惡意軟體、硬體或程式。因此,所有類型的惡意軟體也能視為犯罪軟體。然而,並非所有犯罪軟體都是惡意軟體,因為犯罪軟體一詞也可為實體硬體。
犯罪軟體有什麼用途?
由於犯罪軟體一詞涵蓋所有類型的惡意軟體,因此犯罪軟體可用於各種形式的網路犯罪活動,其中包括入侵外部系統、控制本地機器或機器網路、挾持資料和個人資訊以勒索贖金,以及監視使用者活動以進行勒索或身份盜用。
犯罪軟體的例子?
由於犯罪軟體一詞涵蓋所有類型的惡意軟體以及用於幫助進行數位犯罪的任何實體數位技術,因此犯罪軟體有許多著名的例子,包括間諜軟體(包括鍵盤記錄器和數據包嗅探器)、廣告軟體、惡意檔案和附件、勒索軟體、病毒、蠕蟲和木馬程式。
什麼是犯罪軟體即服務?
犯罪軟體即服務 (CaaS) 為一種網路犯罪模式,其中經驗豐富的網路犯罪人士向其他缺乏經驗的犯罪人士提供工具和服務。該術語類似於常見的軟體即服務(SaaS)交付模式,其中由專業人員根據企業所需向其提供軟體解決方案。
推薦產品
