andy33448
|
分享:
x0
|
即時通訊軟體資訊交流 隱藏資安危機
【大紀元11月13日報導】(中央社記者韋樞台北十三日電)在網路上互相傳遞交流訊息非常普通,但資訊安全公司強調,分享一個有趣動畫或小遊戲都可能會使公司機密資料遭竊,最近觀察發現,透過即時通訊軟體交流資訊不僅常有不易察覺的資安危機產生,更有一家知名的跨國服務業在一天中便有986次的機會受到同一惡意網站的威脅。
資訊安全公司趨勢科技曾發現一起案例,在萬聖節當天企業員工用MSN傳了一個有趣的小程式─「跳舞的骷髏」 (Dancing Skeleton)遊戲網址分享給朋友,卻收到朋友警告,那個網站含有惡意攻擊行為而被閘道端防毒系統攔截。 經過分析發現,那個網站內 Halloween.exe -「跳舞的骷髏」遊戲事實上是一個利用節慶活動作為掩飾的攻擊程式。一旦瀏覽那個網頁即會自動下載執行,使用者根本不自覺已遭攻擊。
趨勢科技指出,偵查到的惡意程式屬於以惡意網頁聞名的「Storm家族系列」的最新社交攻擊模式。逢年底萬聖節、感恩節、聖誕節和新年等節慶時,與節慶相關的惡意遊戲小程式常被利用作為欺騙網友的誘餌。
一旦網友不慎上當,特洛依木馬程式便會下載並啟動其他惡意檔案,連線到網站以建立點對點控制的殭屍網路 (botnet),使個人電腦自動下載廣告軟體、間諜程式及其他惡意程式,成為傳送垃圾郵件的傀儡,更會進一步連結到殭屍網路下載病毒下載器 (Downloader ),以便隨時更新病毒,進一步竊取企業機密。
另一起案例是從一家大型企業閘道端防毒系統報表數據發現,一個月內,在閘道端攔阻超過52萬件違例事件,包括不符合企業網站瀏覽規範如連結遊戲網站、股票網站等,平均每天超過1.7萬件,換算每小時則至少有708件,其中光是一個惡意網址一天中就被閘道端防毒系統阻擋986次之多。
趨勢科技公布的「台灣區年度企業資安威脅報告」指出,96%病毒都是在「用戶端」才被發現,突顯出企業在閘道端安全控管不足及員工缺乏資安認知。若是這個網址經過駭客刻意包裝,偽裝成搜尋排行榜上的關鍵字,或倣傚萬聖節病毒的行為,以節日名義設下陷阱,企業早就被惡意程式進駐。
趨勢科技技術行銷部資深經理戴燊提醒網友,務必重視閘道端防毒系統的重要性,若能在閘道端做好完備的防禦機制,如同海關人員攔截毒販挾毒入境,可以避免駭客威脅,確保網路資訊的安全。
|