捷克論壇 JKF

 找回密碼
 加入會員
搜尋
doudou10722
王子 | 2009-2-12 13:07:30

全球網路安全領導廠商趨勢科技今天發表由TrendLabs彙整分析的「08 年資安威脅摘要暨 09 年資安趨勢預測」。根據這份研究報告指出,2008年亞洲地區的網路罪犯紛紛使用新媒介或針對舊媒介進行改良,用以謀取利益,並且以大規模的Web入侵攻擊、AUTORUN 惡意程式、社交工程詐騙手法與區域性資安威脅為主要四大類型網路犯罪。進入2009年,值得注意的是,由於Web 2.0社交網站的使用率大增,然而網站設計的安全弱點加上 Web 2.0 使用者的認知不足,預期將使這類網站成為 Web 資安威脅繁衍的沃土。2009年同時尚需特別留意還有瀏覽器與其他 Web 應用程式,將成為駭客攻擊的首要目標!
趨勢科技資深技術顧問戴燊指出:「鎖定特定使用者族群與熱門網站為目標的攻擊手法,在2008年可說是相當猖獗。在2008年5月,包括娛樂、政治、線上購物、社交網路等各種性質的網站達到遭人入侵的最高峰,全球許多網站被植入惡意程式碼,藉此感染不知情的網際網路使用者。」該趨勢似乎正以令人無法想像的速度持續發展,相當令人憂心。
另外,根據趨勢科技「台灣企業2008年度資安分析彙整」報告指出,去年感染比例最高的是以利用USB移動儲存裝置做為傳播媒介的AUTORUN惡意程式,在亞洲區即高達15%的感染比例,而在歐洲、中東及非洲 (EMEA) 地區感染數最高的惡意程式當中也出現其身影,甚至還成功滲透 NASA 與美國國防部網路。
「由於企業內部USB移動儲存裝置控管不易,造成竊取私密資料越來越方便,隨之興起了盜賣個人資料的地下經濟。而Web threat網頁威脅結合USB、Email整合而成的混合式攻擊,也使得處理病毒問題日趨複雜,企業MIS人員很難找出造成問題的惡意程式檔案,致使企業生產力降低。」針對此現象,戴燊進一步分析:「現今病毒感染途徑範圍越來越大,光靠單一防護措施已經越來越難以防止,若是沒做好環節中的其中一項,將導致企業內部用戶感染病毒的頻繁。」
此外報告中提到,在過去一年中駭客擅於利用如四川地震、北京奧運等在地所關心的事件,以此做為社交工程詐騙圈套誘餌的惡意程式攻擊連番殺出,而針對特定地區的獨特背景所設計的不同攻擊事件也依然層出不窮。舉例來說,08年2 月份,中國線上遊戲平台聯眾網站遭惡意程式作者利用安全弱點設下陷阱等待玩家上鉤。另外,持續興風作浪的網路釣魚詐騙郵件,在08年則鎖定 Yahoo! Japan 拍賣網站使用者為攻擊目標,使他們面臨帳號資訊遭竊的風險。
此外,趨勢科技2008年資安分析彙整報告及2009年資安預測中,尚有幾項值得注意的重點︰
  • 由台灣企業2008年感染的年度十大惡意程式看出,USB 與 Web Threat 網頁威脅成為台灣地區資安威脅主流。而感染的惡意程式類型前三種分別是: Downloader病毒佔35%、TSPY病毒類型佔22%、PE病毒類型12%。
  • 垃圾郵件數量從05-06年間每天約 750 億封暴增為08年的每天約 1150 億封,成長幅度驚人,而99% 的垃圾郵件都是利用遭入侵的電腦所散發。
  • 每月至少有超過 1 百萬台 PC 遭傀儡網路相關惡意程式感染,另外因程式安全漏洞問題,造成超過 50萬台的主機成為單隻漏洞攻擊蠕蟲的受害者。
  • 2009 年預測將是利用行動裝置散播惡意程式達到高峰的時機,更多資安威脅將透過行動電話、手持裝置與桌上型電腦共通的應用程式平台「跨足」不同裝置。
  • 全球經濟危機的議題在2009年仍將繼續被駭客操作,因為資安威脅共生體系是以獲利為出發點的行業,而全球經濟危機是人人都感興趣的話題。
  • 針對「替代性」作業系統程式如Mac 與 Linux的瑕疵進行攻擊的資安威脅將會持續增加。而2009 年駭客亦必然挑戰微軟Windows 7「可免於病毒危害」的說法。
「Web 資安威脅自 2005 年至今已成長了將近 2000%,而在2008 年的前 100 大惡意程式有一半以上均來自於網際網路,且往往是不知情的使用者在瀏覽不明或惡意網站時所下載。」趨勢科技技術長 Raimund Genes表示︰「然而隨著病毒發展到複合多種的途徑(共享資料夾、USB等)來達到傳播目的時,企業防毒便極需投入更多人力、物力來達到良好的防護效果,尤其在網頁管理部份,為了避免網頁遭入侵而影響商業聲譽,對於網站管理員或是網頁程式開發人員來說,勢必增加更多挑戰。」
「有鑑於 Web 資安威脅的數量與技術不斷提升,若要確保線上安全,就必須採用多層架構的即時防護系統。」戴燊特別提出:「普遍運用於多種趨勢科技產品與解決方案的Cloud-client安全防護架構技術,不僅具備以網際網路層級 (in-the-cloud) 資安威脅資料庫為依據的信譽評等技術,還採用了 Web 與電子郵件資安威脅資料關聯比對功能為輔助。這個獨特的 Cloud-client 安全防護架構,可提供趨勢科技客戶最即時的保護,防範最新的網際網路威脅,讓使用者安心上網。」他也表示,「為保護一般消費者,Trend Micro Internet security Pro 2009能檢查網頁的信譽評等資訊,防止使用者存取惡意網站,以免不慎將個人資訊外洩,或遭專門竊取信用卡或其他寶貴資訊的惡意程式碼入侵。」
如果需要該報告的完整版本,請造訪http://www.trendmicro.com.tw/pr/2009/2009ThreatForcast.pdf
關於趨勢科技:
趨勢科技股份有限公司是全球網際網路內容安全的領導品牌,致力於保障企業與消費者數位資訊交換環境的安全。趨勢科技是業界的技術先驅,領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的網頁資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。請造訪 TrendWatch 以進一步瞭解各種資安威脅的詳細資訊,網址是:www.trendmicro.com/go/trendwatch。本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。趨勢科技是總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。 請造訪 www.trendmicro.com
來源:趨勢科技
回覆 使用道具
kgjo3280
侯爵 | 2009-2-25 13:57:53

感謝版主的分享唷!!!;P

評分

已有 1 人評分名聲 J幣 收起 理由
doudou10722 + 18 + 18 我很認同加分獎勵!

總評分: 名聲 + 18  J幣 + 18   查看全部評分

回覆 使用道具
s81612yyy
騎士 | 2009-2-25 20:38:54

謝謝大大無私的分享~:)

評分

已有 1 人評分名聲 J幣 收起 理由
doudou10722 + 18 + 18 我很認同加分獎勵!

總評分: 名聲 + 18  J幣 + 18   查看全部評分

回覆 使用道具
您需要登入後才可以回覆 登入 | 加入會員

回頂部 下一篇文章 放大 正常倒序 快速回覆 回到列表