資安報告:Web Threat成最主要病毒入侵管道 http://www.bc...m.tw更新日期:2008/01/29 11:30
網路資安值得注意,根據資安公司的統計與觀察,惡意程式竊取資料的狀況日益嚴重,經由上網而導致惡意程式入侵,目前已經成為企業感染病毒的最主要管道,而網路共享資料夾則是造成企業內部病毒流竄的主要途徑。(張德厚報導)
資安公司最新的監測資料顯示,
駭客在一般網頁上植入惡意連結,再趁使用者上網瀏覽網頁時,以間諜、木馬等惡意程式入侵,這種Web Threat的攻擊模式,已經成為企業感染病毒的最主要管道,在前十大惡意程式中,Web Threat 入侵的即佔八名。趨勢科技資深技術顧問王應達:『當你瀏覽網站的時候,因為它本身隱藏有惡意的連結,而把使用者引導到有危險的網站,進而下載一些惡意程式,導致於在不知情的狀況下,感染病毒。』另外,為提昇效率,網路芳鄰、分享資料夾等已經為企業普遍使用,這也變相成為一種病毒的高傳播途徑,藉由隨身碟等USB儲存裝置,電腦間相互感染病毒,更一下子攀升到10%的比例。
由於上網已經成為感染病毒最主要的途徑,資安公司建議,企業應該審慎檢視,在閘道端是否有上網防護的設備或機制,以減少使用者瀏覽到惡意網站。在防範USB傳染部分,則建議關閉自動執行檔案的功能。王應達:『這些USB病毒,都是透過自動執行的機制,去觸發它,所以從管理面上,會建議企業把USB自動執行的機制給關閉,這樣在使用隨身碟時,就不會把可能中毒的檔案自動執行起來。』
而企業內部如果有使用網路分享的方式,去做資料的交換,則必須嚴格管控各使用者的權限,才能防止病毒四處流竄。