资安报告:Web Threat成最主要病毒入侵管道 http://www.bc...m.tw更新日期:2008/01/29 11:30
网路资安值得注意,根据资安公司的统计与观察,恶意程式窃取资料的状况日益严重,经由上网而导致恶意程式入侵,目前已经成为企业感染病毒的最主要管道,而网路共享资料夹则是造成企业内部病毒流窜的主要途径。(张德厚报导)
资安公司最新的监测资料显示,
骇客在一般网页上植入恶意连结,再趁使用者上网浏览网页时,以间谍、木马等恶意程式入侵,这种Web Threat的攻击模式,已经成为企业感染病毒的最主要管道,在前十大恶意程式中,Web Threat 入侵的即占八名。趋势科技资深技术顾问王应达:『当你浏览网站的时候,因为它本身隐藏有恶意的连结,而把使用者引导到有危险的网站,进而下载一些恶意程式,导致于在不知情的状况下,感染病毒。』另外,为提升效率,网路芳邻、分享资料夹等已经为企业普遍使用,这也变相成为一种病毒的高传播途径,藉由随身碟等USB储存装置,电脑间相互感染病毒,更一下子攀升到10%的比例。
由于上网已经成为感染病毒最主要的途径,资安公司建议,企业应该审慎检视,在闸道端是否有上网防护的设备或机制,以减少使用者浏览到恶意网站。在防范USB传染部分,则建议关闭自动执行档案的功能。王应达:『这些USB病毒,都是透过自动执行的机制,去触发它,所以从管理面上,会建议企业把USB自动执行的机制给关闭,这样在使用随身碟时,就不会把可能中毒的档案自动执行起来。』
而企业内部如果有使用网路分享的方式,去做资料的交换,则必须严格管控各使用者的权限,才能防止病毒四处流窜。