2007-09-22
CA: 家庭PC使用者面臨全新網路攻擊
目標鎖定身分竊取的惡意軟體倍增
文: Kopo Ko / 新聞中心
文章索引: IT要聞
企業管理軟體公司CA公佈2007上半年網際網路威脅報告,顯示家庭PC使用者正面臨持續成長且加倍複雜的全新網際網路威脅,包括目標鎖定的身分竊取、線上遊戲相關的新興風險、倍數成長的惡意軟體,以及新增的軟體弱點。

由於 PC 已成為家庭溝通及娛樂的中樞,家庭 PC 使用者也成為愈來愈顯著的攻擊目標。沒有任何電腦、作業系統或軟體能做到完全讓各種類型的攻擊無隙可趁,因而使用者往往無法察覺自己已經曝露於危險之中。

CA 技術顧問林宏嘉表示:「每一位網路使用者都應該了解網路安全威脅的嚴重性,尤其是遊戲玩家、社交網絡使用者、年老長者、小學生和父母親。即使年輕使用者比父母更加熟悉網路的使用,但是教導他們如何保護個人資訊及處理網路欺凌等問題仍然極為重要,因為他們不了解如何安全的使用網際網路。」

CA 2007 年中網際網路威脅前瞻報告的預測,還包括:
 
1.   竊取線上遊戲帳號將如同竊取銀行帳戶更有利可圖。本年度許多常見的惡意軟體,就是設計用來竊取遊戲玩家的帳號、密碼以及虛擬寶物,因此遊戲玩家不斷面臨惡意軟體的圍攻。而竊取遊戲角色以及在地下網站進行虛擬寶物交易所獲得的利潤,比盜取實體銀行帳戶更高。
 
2.   身分竊取問題引動「魚叉式網路釣魚」( Spear-phishing )的成長。根據統計,約有 325 萬名美國人的個人資訊被利用來申請信用卡。網路釣魚者已經從單純的隨機作法,轉為根據年紀、社經狀況等資訊,來鎖定特定的個人。
 
3.   惡意軟體今年成長 132% ,木馬程式位居首位。 CA 安全諮詢團隊指出,在 2007 年 1 月至 6 月之間發現的惡意軟體威脅,有高達 65% 是木馬程式、 18% 是電腦蠕蟲、 4% 是電腦病毒,其餘的 13% 則是其他類型的惡意軟體。
 
4.   Mozilla Firefox 不再比 Microsoft Internet Explorer 安全, Apple Mac OS X 比 Microsoft Windows 安全的既定認知亦已破滅。 Internet Explorer 與 Firefox 的表現不相上下,本年度出現的弱點分別有 52 及 53 個,超越了去年回報的弱點數量。今年上半年, Mac OS X 被回報的弱點就有 51 個, Windows XP 則有 29 個, Windows Vista 為 19 個。
 
5.   愈來愈多網路犯罪者使用「多步驟式」方法來建立及散佈惡意軟體。多元件惡意軟體( Multi-component malware )像是寄發內含木馬程式的垃圾郵件,能夠讓惡意軟體進行最佳調校,也使得安全供應商更難辨識。用來避開安全軟體的罕見技巧,包括「封包程式」或「加密程式」,已經變得愈來愈常見。
 
6.   網際網路犯罪集團形同正規的軟體企業。現在的駭客已經不單純只想吸引關注,而是透過網路進行犯罪,因此組織化的駭客越來越多。這些經過組織的犯罪集團還囊括了開發人員、行銷人員與代理通路,絕大多數位於東歐及中國。
 
7.   隨著殭屍網路( Botnets )的成長,提供受害者相關行為資訊做為人口統計式行銷之用的「傀儡牧人( botherders )」的風險亦已提升。類似目標鎖定的作法足可與最大型的正規行銷活動匹敵。根據目前的估算,現在已有數以千百萬計的家用 PC 都被殭屍網路所控制。
 
8.   廣告軟體與劫持程式持續減少,間諜軟體領域將由木馬程式與下載工具主宰。木馬程式的多變性,成為惡意軟體製作者的首選工具。下載工具也成為新寵兒,它不只可散佈間諜軟體,還能免於被移除。
 
9.   犯罪者愈來愈鎖定較低調的實用軟體,例如: Adobe Acrobat Reader 與 Macromedia Flash 。攻擊者利用這些軟體的安全漏洞來進行攻擊行為。在 Reader 與 Flash 中發現的弱點,預料將是現行比例的兩倍。
 
10.   社交網絡面臨安全薄弱的危機。社交網絡所隱藏的危機不只是網站常見的薄弱安全性,例如:資料隱碼( SQL Injection )、跨網站指令碼( Cross-Site Scripting )攻擊與偽造,還包括在建置網頁時,遺留了讓犯罪者植入惡意程式碼的漏洞。在社交網絡中,由於每個人都相互連結,攻擊也會變得更為迅速。行動社交網絡也很容易遭受攻擊,相關資訊可做為暗中追蹤及其他犯罪之用。
 
網際網路的確隱藏許多風險, CA 安全諮詢團隊提供了下列建議:
 
善用技術來提供協助
 
1.   家中所有電腦都必須以防毒、反間諜程式與反垃圾郵件軟體來進行防護。
2.   使用個人防火牆,並學習如何進行組態以與線上遊戲並行使用,解決相互衝突的問題。
3.   確保網路路由器的安全。
4.   確保所有軟體的更新狀態。
5.   調整 Web 瀏覽器以提升安全性。
6.   備份資料。
7.   使用反釣魚工具列。
 
採取安全的網路漫遊方法
 
1.   切勿開啟來自陌生人的電子郵件。
2.   確認網路銀行、 Web 郵件與金融網站的安全性。
3.   使用加密來保護敏感資料,膝上型電腦尤應如此。
4.   對即時傳訊保持警覺。
5.   儘可能地避免使用 P2P 網路。
6.   讓別人使用你的電腦時,要極為謹慎。
7.   使用公用電腦時,必須加倍警覺。
 
教導孩童使用正確使用網路
 
1.   告知孩童切勿回應語帶威脅、猥褻或其他令人感覺不佳的訊息。
2.   教導孩童保護自己的隱私。
3.   讓網際網路成為家庭活動。
4.   安裝具備網站過濾與時間設限選擇的家長控制工具。
5.   向孩童解釋網際網路的內容並非完全真實。
發表評論