網路安全威脅報告警示:台灣排名第六,而且駭客愈來愈聰明了!

「加三嘻行動哇 Yipee! 成為好友」

FacebookYoutubeTwitterInstagramTelegramLine

slide3_001

賽門鐵克公司第 20 期網路安全威脅報告(Internet Security Threat Report,ISTR),台灣在《全球網路安全威脅排名》中排行第6位,於亞太區的排名為第3位,像是交通、通訊、電子、天然氣清潔服務業相關行業則是惡意軟體的主要攻擊目標。而數據顯示,網絡罪犯已經開始轉變攻擊模式,通過劫持大型企業的基礎架構,入侵並避開企業安全檢測,對企業進行攻擊。

password-heartbleed-thumb-v1-620x411

研究顯示,零時差漏洞的數量在 2014年創歷史最高。軟體公司平均需要 59天來生成和推出補丁,而在 2013年僅需4天。網路攻擊者在補丁尚未推出前充分利用該漏洞,以 Heartbleed(心臟出血)為例,該漏洞在 4個小時內迅速被利用並用於發動攻擊。2014 年共有 24個零時差漏洞被發現,網路犯罪分子在這些漏洞被修補之前毫無顧忌的利用已知的安全性漏洞對企業發起攻擊。

hacker phishing1

與此同時,進階的網路攻擊者不斷借助針對性極強的魚叉式網路釣魚攻擊侵入網路。2014年這種攻擊手段的使用增長率為8%。值得注意的是,網路攻擊的準確性大幅提高 Heartbleed並結合更多隱蔽式強迫下載惡意軟體 (Drive-by malware downloads)和基於 Web 的漏洞,垃圾郵件數量雖然減少了20%仍舊能夠精準攻擊目標受害者。

此外,還發現網路攻擊者會從以下方式攻擊:

  • 從某公司盜取受害者的電子郵件帳戶,利用魚叉式網路釣魚手段對受害者進行攻擊
  • 攻擊前,利用公司的管理工具和程式在公司網路中移動盜取的 IP
  • 在受害者的網路內部構建客製化的攻擊軟體,以進一步掩蓋自己的攻擊活動

「數位勒贖」處於上升趨勢

Virus Facebook Chat copy

電子郵件仍是網路犯罪分子的重要攻擊途徑,但他們繼續針對行動裝置和社交網路嘗試新的攻擊手段,以便達到事半功倍的效果。

台灣賽門鐵克首席技術顧問張士龍表示:「網路犯罪分子更喜歡利用自動化工具讓不知情的消費者來説明他們進行卑鄙勾當。2014年攻擊者利用人們對朋友所分享內容的信任,70%的社交媒體騙局都通過使用者手動分享而傳播。」

儘管社交媒體騙局可以快速為網路犯罪分子帶來收益,但他們卻並不滿足,網路犯罪分子還採用勒贖軟體等卑劣的攻擊方法獲取暴利,這樣的攻擊在去年增加了 113%。值得關注的是,在2013年密碼勒贖軟體攻擊的受害者比以前增高了45倍。密碼勒贖軟體的攻擊策略並不會採取傳統勒贖軟體那樣偽裝成執法部門對盜取內容收取罰金的方式,而是更加惡劣地劫持受害者的檔案、照片和其他數位內容,毫不掩飾他們的攻擊目的。

加強保護,切勿丟失重要資訊!

virus-protection

當網路犯罪分子繼續存在,並不斷變換攻擊手段時,企業和消費者需要採取更多保護自己的應對方法。台灣賽門鐵克總經理宋仲玲也表示: 「我們看到網絡罪犯將木馬植入常用程式的軟件更新中,耐心等待並誘騙目標企業自行下載更新,從而受到感染。這手段讓網絡攻擊者輕易入侵企業網絡。」因此對於企業與消費者而言,最好的資安保全方式建議如下:

對於企業:

  • 不要毫無準備:採用進階式威脅智慧方案,説明使用者及時發現入侵信號並做出快速回應。
  • 保持強大的安全態勢:部署多層端點安全防護、網路安全防護、加密、強大有效身份的驗證和採取擁有高信譽的技術。與安全託管服務提供者合作,增強 IT 團隊的防範能力。
  • 為最壞的情況做準備:事件管理可確保使用者的安全架構得到優化,並具備可測量和可重複性,而且還可説明使用者吸取教訓以便改善安全態勢。考慮與協力廠商專家開展合作,從而強化危機管理。
  • 供長期且持續的教育和訓練:創建指導方針及公司策略及程式,以保護個人和公司設備上的敏感性資料。定期評估內部調查團隊,進行實踐演練,確保使用者擁有有效對抗網路威脅的必要技能。

對於消費者:

  • 使用安全性高的密碼:無論如何強調該建議都不為過。為帳戶和設備設置強大而獨特的密碼,定期進行更新,建議每三個月進行一次。切勿將相同密碼用於多個帳戶。
  • 謹慎使用社交媒體:切勿點擊來源不明的網路連結,尤其是來自陌生人的電子郵件或社交媒體資訊。詐騙者知道人們往往會點擊來自朋友的連結,這會讓他們侵入相關帳戶,並向帳戶擁有者的連絡人發送惡意連結。
  • 瞭解自己所分享的許可權:在安裝家庭路由器、恒溫器等網路連接設備或下載新應用時,認真審核許可權許可,瞭解自己將會分享哪些資料。在不需要時禁用遠端存取功能。

消息及資料來源:賽門鐵克

好友人數

大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

下一頁

告別燈泡!卡西歐推出混合光源投影機 XJ-V1

週四 5 月 14 , 2015
「加三嘻行動哇 Yipee! 成為好友」 【Facebook、Youtube、Twitter、Ins […]
Shares