資安院：雲端平台成駭客中繼站 企業應強化安全防護

國家資通安全研究院今天表示，駭客攻擊手法持續進化，開始濫用常見雲端服務作為「中繼站」，藉此躲避資安系統偵測並延長在受駭電腦中的潛伏時間，提醒企業與各機關提高警覺，防範看似正常的雲端連線暗藏惡意行為。

資安院今天發布新聞稿表示，在相關攻擊案件中，駭客會寄出看似與工作相關的郵件，例如「合約文件」或「會議資料」等業務主題，並附上雲端下載連結，誘使收件人下載一個經通行碼保護的壓縮檔。壓縮檔內為偽裝成文件檔的捷徑檔（.lnk），一旦點擊，便會執行內含的指令，悄悄下載更多惡意程式、建立長期控制機制，並連線至雲端試算表，將受駭電腦資訊回傳給駭客與接收駭客指令。

資安院警告，這些資訊可能被用來鎖定進一步攻擊目標，或讓駭客完全控制受駭電腦，用於竊取個人資料、發送社交工程郵件，甚至成為入侵其他電腦的跳板，受駭者往往毫無察覺。

資安院說明，民眾和各單位應避免點擊副檔名為.lnk捷徑檔與.exe、.bat等執行檔，平時應透過宣導與教育提升資安意識，清查並停用不再使用的帳號，同時落實密碼強度規範；對於雲端服務的使用，也應將Google試算表、日曆等工具納入資安監控範圍，設定合理的使用權限，並結合端點偵測防護等設備，及早發現異常行為，防堵潛在攻擊。