• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:460

近期研究指出，觀光產業是目前最容易遭受網路攻擊的產業。這項研究分析從2017年11月到2018年8月的紀錄，並發現惡意假帳號透過傀儡殭屍網路攻擊飯店、航空公司、郵輪和旅行社的比例在部分國家有上升的趨勢

近期研究指出，觀光產業是目前最容易遭受網路攻擊的產業。這項研究分析從2017年11月到2018年8月的紀錄，並發現惡意假帳號透過傀儡殭屍網路(Botnet)攻擊飯店、航空公司、郵輪和旅行社的比例在部分國家有上升的趨勢，其中超過有1120億的登入請求和39億次的惡意登入，並有超過 4成的攻擊是來自「假瀏覽器」或已知的欺詐媒介。 駭客可以用偷來的信用卡資料和個人身分資料（PII）在黑市裡低價販售或是用來盜刷賺取不法獲利，更可以利用這些個人身份資料去登入其他系統線上的帳號，或是修改帳號密碼進而登錄其他的相關的帳號。此外，飯店和航空公司提供的回饋機制也都是駭客們下手的目標。 專家警示，駭客認為觀光產業的資安等級是「唾手可得」，產業需要更重視資訊安全，也提醒出門在外必須小心使用公共空間的免費無線網路，這是駭客最常使用來投放病毒和竊取資料的途徑。 隨著科技進步，線上的資料傳輸與存取也更加方便，無論是企業或是個人用戶都應該更加的小心使用網路並保護自己免於受到駭客攻擊或是被竊取資料。以下是幾點建議確保你的系統是安全的：

給企業使用者：
小心跨國客戶的線上購買或預約，不同的購買者背後可能是同樣的集團在營運。
當仲介在非他們上班時間或不同時區的半夜等時間想要談生意也要特別小心，正常的合法業者是不會在下班時間聯絡客戶的。
建立員工和夥伴們的資安常識，確保他們了解各種網路威脅，並與當地警方合作，一有任何可疑交易行為立刻聯絡警方。
完整安裝多層式的防毒安全系統，任何資料的外洩都可能造成對企業造成傷害和名聲的受損。

給個人用戶：
買票和預約時最好直接向合法的業者購買，避免透過第三方交易。
確保線上購物網站為合法經營。
多加留意可疑的連結和網址，特別是在旅遊旺季或是佳節期間，這段時間是常常會有假冒的優惠網站出現，以騙取用戶的個資甚至金錢。
確保線上帳號有使用雙重認證（2FA），特別是在線上購物的時候。

參考連結：

https://blog.trendmicro.com.tw/?p=55990#more-55990