網安/社群網路頻遭駭客攻擊 因為防毒已經不夠了
更新日期:2010/02/26 09:56 記者蘇湘雲/台北報導
http://tw.news.yahoo.com/article/.../17/212q1.html社群網路大流行,2010年一開始就發生Google遭駭客攻擊、殭屍網路病毒猖狂讓防毒軟體束手無策的情形,網路安全專家25日指出,網路攻擊越來越直接鎖定最終直接使用者,企圖誘騙其在認為一切安全的情況下,無意地洩漏個資或下載惡意軟體,而非裝置或瀏覽器本身的漏洞,因此,光是分析惡意軟體、防毒已經不夠了。
展望2010年的網路安全趨勢,專家強烈警告,「防毒已經不夠了」,因為隨著2009年變種威脅 (polymorphic threats) 的興起和獨特惡意軟體變型的增加,傳統的防毒方式包括檔案認證和啟發式/行為式功能的防毒方式已經不足以針對今日的威脅提供防護。
專家說,現在已經是到了新的惡意軟體之增長速度超過一般軟體之增長速度的轉折點,因此如果只專注於分析惡意軟體已不再具有意義。
分析社交工程 (Social Engineering)遭駭客攻擊日趨嚴重的原因,專家指出,網路攻擊者越來越朝向直接鎖定最終使用者/一般使用者,然後企圖誘騙一般使用者下載惡意軟體或是誘使其在認為一切安全的情況下,無意地洩漏敏感資訊。社交工程之建置與使用者電腦上所採用的作業系統和網路瀏覽器並沒有相關性,因此攻擊者鎖定的目標所針對的是實際的使用者,而非機器本身的漏洞。
專家也提醒,社群網路第三方應用程式成為詐欺目標的案例將不斷增加,由於預期這些網站的經營者將採取更主動的方式來解決這類威脅,更願意讓第三方開發廠商存取其API,攻擊者將可能會透過第三方應用程式的漏洞以取得使用者的社群網路帳號,當網路瀏覽器本身變得更加安全時,攻擊者就開始轉而利用瀏覽器的外掛程式。
此外,網路攻擊者透過入侵合法網站偷偷地影響網路使用者的情況越演越烈,偷渡式下載 (Drive-by-Downloads) 蔚為風潮,據賽門鐵克資料顯示,2008年觀察到1800萬筆嘗試透過偷渡式下載感染的紀錄,但是單單在2009年的8到10月間,就有1740萬筆的嘗試被發現。