网安/社群网路频遭骇客攻击 因为防毒已经不够了
更新日期:2010/02/26 09:56 记者苏湘云/台北报导
http://tw.news.yahoo.com/article/.../17/212q1.html社群网路大流行,2010年一开始就发生Google遭骇客攻击、僵尸网路病毒猖狂让防毒软体束手无策的情形,网路安全专家25日指出,网路攻击越来越直接锁定最终直接使用者,企图诱骗其在认为一切安全的情况下,无意地泄漏个资或下载恶意软体,而非装置或浏览器本身的漏洞,因此,光是分析恶意软体、防毒已经不够了。
展望2010年的网路安全趋势,专家强烈警告,「防毒已经不够了」,因为随着2009年变种威胁 (polymorphic threats) 的兴起和独特恶意软体变型的增加,传统的防毒方式包括档案认证和启发式/行为式功能的防毒方式已经不足以针对今日的威胁提供防护。
专家说,现在已经是到了新的恶意软体之增长速度超过一般软体之增长速度的转折点,因此如果只专注于分析恶意软体已不再具有意义。
分析社交工程 (Social Engineering)遭骇客攻击日趋严重的原因,专家指出,网路攻击者越来越朝向直接锁定最终使用者/一般使用者,然后企图诱骗一般使用者下载恶意软体或是诱使其在认为一切安全的情况下,无意地泄漏敏感资讯。社交工程之建置与使用者电脑上所采用的作业系统和网路浏览器并没有相关性,因此攻击者锁定的目标所针对的是实际的使用者,而非机器本身的漏洞。
专家也提醒,社群网路第三方应用程式成为诈欺目标的案例将不断增加,由于预期这些网站的经营者将采取更主动的方式来解决这类威胁,更愿意让第三方开发厂商存取其API,攻击者将可能会透过第三方应用程式的漏洞以取得使用者的社群网路帐号,当网路浏览器本身变得更加安全时,攻击者就开始转而利用浏览器的外挂程式。
此外,网路攻击者透过入侵合法网站偷偷地影响网路使用者的情况越演越烈,偷渡式下载 (Drive-by-Downloads) 蔚为风潮,据赛门铁克资料显示,2008年观察到1800万笔尝试透过偷渡式下载感染的纪录,但是单单在2009年的8到10月间,就有1740万笔的尝试被发现。
