广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1841 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
网安/社群网路频遭骇客攻击 因为防毒已经不够了
网安/社群网路频遭骇客攻击 因为防毒已经不够了
更新日期:2010/02/26 09:56 记者苏湘云/台北报导
http://tw.news.yahoo.com/article/.../17/212q1.html

社群网路大流行,2010年一开始就发生Google遭骇客攻击、僵尸网路病毒猖狂让防毒软体束手无策的情形,网路安全专家25日指出,网路攻击越来越直接锁定最终直接使用者,企图诱骗其在认为一切安全的情况下,无意地泄漏个资或下载恶意软体,而非装置或浏览器本身的漏洞,因此,光是分析恶意软体、防毒已经不够了。

展望2010年的网路安全趋势,专家强烈警告,「防毒已经不够了」,因为随着2009年变种威胁 (polymorphic threats) 的兴起和独特恶意软体变型的增加,传统的防毒方式包括档案认证和启发式/行为式功能的防毒方式已经不足以针对今日的威胁提供防护。

专家说,现在已经是到了新的恶意软体之增长速度超过一般软体之增长速度的转折点,因此如果只专注于分析恶意软体已不再具有意义。

分析社交工程 (Social Engineering)遭骇客攻击日趋严重的原因,专家指出,网路攻击者越来越朝向直接锁定最终使用者/一般使用者,然后企图诱骗一般使用者下载恶意软体或是诱使其在认为一切安全的情况下,无意地泄漏敏感资讯。社交工程之建置与使用者电脑上所采用的作业系统和网路浏览器并没有相关性,因此攻击者锁定的目标所针对的是实际的使用者,而非机器本身的漏洞。

专家也提醒,社群网路第三方应用程式成为诈欺目标的案例将不断增加,由于预期这些网站的经营者将采取更主动的方式来解决这类威胁,更愿意让第三方开发厂商存取其API,攻击者将可能会透过第三方应用程式的漏洞以取得使用者的社群网路帐号,当网路浏览器本身变得更加安全时,攻击者就开始转而利用浏览器的外挂程式。

此外,网路攻击者透过入侵合法网站偷偷地影响网路使用者的情况越演越烈,偷渡式下载 (Drive-by-Downloads) 蔚为风潮,据赛门铁克资料显示,2008年观察到1800万笔尝试透过偷渡式下载感染的纪录,但是单单在2009年的8到10月间,就有1740万笔的尝试被发现。



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2010-02-26 22:53 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.059478 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言