廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1817 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
網安/社群網路頻遭駭客攻擊 因為防毒已經不夠了
網安/社群網路頻遭駭客攻擊 因為防毒已經不夠了
更新日期:2010/02/26 09:56 記者蘇湘雲/台北報導
http://tw.news.yahoo.com/article/.../17/212q1.html

社群網路大流行,2010年一開始就發生Google遭駭客攻擊、殭屍網路病毒猖狂讓防毒軟體束手無策的情形,網路安全專家25日指出,網路攻擊越來越直接鎖定最終直接使用者,企圖誘騙其在認為一切安全的情況下,無意地洩漏個資或下載惡意軟體,而非裝置或瀏覽器本身的漏洞,因此,光是分析惡意軟體、防毒已經不夠了。

展望2010年的網路安全趨勢,專家強烈警告,「防毒已經不夠了」,因為隨著2009年變種威脅 (polymorphic threats) 的興起和獨特惡意軟體變型的增加,傳統的防毒方式包括檔案認證和啟發式/行為式功能的防毒方式已經不足以針對今日的威脅提供防護。

專家說,現在已經是到了新的惡意軟體之增長速度超過一般軟體之增長速度的轉折點,因此如果只專注於分析惡意軟體已不再具有意義。

分析社交工程 (Social Engineering)遭駭客攻擊日趨嚴重的原因,專家指出,網路攻擊者越來越朝向直接鎖定最終使用者/一般使用者,然後企圖誘騙一般使用者下載惡意軟體或是誘使其在認為一切安全的情況下,無意地洩漏敏感資訊。社交工程之建置與使用者電腦上所採用的作業系統和網路瀏覽器並沒有相關性,因此攻擊者鎖定的目標所針對的是實際的使用者,而非機器本身的漏洞。

專家也提醒,社群網路第三方應用程式成為詐欺目標的案例將不斷增加,由於預期這些網站的經營者將採取更主動的方式來解決這類威脅,更願意讓第三方開發廠商存取其API,攻擊者將可能會透過第三方應用程式的漏洞以取得使用者的社群網路帳號,當網路瀏覽器本身變得更加安全時,攻擊者就開始轉而利用瀏覽器的外掛程式。

此外,網路攻擊者透過入侵合法網站偷偷地影響網路使用者的情況越演越烈,偷渡式下載 (Drive-by-Downloads) 蔚為風潮,據賽門鐵克資料顯示,2008年觀察到1800萬筆嘗試透過偷渡式下載感染的紀錄,但是單單在2009年的8到10月間,就有1740萬筆的嘗試被發現。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:台灣和信超媒體寬帶網 | Posted:2010-02-26 22:53 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.053310 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言