Chip123 科技應用創新平台

標題: CA互聯網威脅評估警告家居用戶面臨全新互聯網危機 [打印本頁]
作者: chip123    時間: 2007-9-12 05:50 PM
標題: CA互聯網威脅評估警告家居用戶面臨全新互聯網危機
網上將出現更多指定目標身份盜竊、遊戲威脅及軟件弱點
' m$ `8 J+ a: d" ~隨著更多家庭成員使用互聯網,「多步驟」惡意程式軟件將倍增
* I) U4 U3 K* q3 d/ o+ d  w/ [( z6 _) V8 S0 k
[香港,2007年9月11日 — CA, Inc.(NYSE:CA]今天發表報告,提醒家庭個人電腦用戶小心正不斷增長並日趨複雜的互聯網威脅,包括指定目標身份盜竊,由網上遊戲帶來的潛在風險、數目倍增的惡意程式(malware)入侵,以及新的軟件弱點。
( {6 F, v: @# K" r6 G) F, R
) P% S  P5 z# Y$ q$ A, z- Z: uCA 2007年度中期互聯網威脅評估報告,是根據由CA安全顧問團隊所收集的數據編寫。該團隊是由來自全球的惡意程式研究專家所組成。報告指出有組織罪案、發展中技術、以及惡意程式作者的持續攻擊,對家庭個人電腦用戶在安全及保安方面的影響。 # G7 D+ n1 V6 A

. R* h4 k4 @  I4 @9 K* Y1 x隨著個人電腦成為家庭溝通及娛樂的重要元素,家庭個人電腦用戶暴露於電腦攻擊的機會也越來越高。由於任何電腦、操作系統或軟件都不可能完全避免暴露於此等網絡攻擊,因此CA報告中的內容便非常重要。 3 w- z% I! q' ]3 ?* h( I9 r3 v; @

/ d0 p( T8 D. Y* U7 |0 rCA香港區總經理張金棠先生表示:「每位互聯網用戶都必須意識到網上威脅的性質及嚴重性,尤其是遊戲及社交網絡用戶、長者、青少年及其家長。而教導年青用戶有關保護個人資料及處理網上威嚇更尤其重要,因為即使他們比其家長更熟識互聯網的使用方法,但他們對遵守安全上網的守則一般會較鬆懈。」
( \! I' O- W8 ^' i$ E
; L: W+ n9 |% H4 W# f9 WCA 2007年度中期互聯網威脅評估報告提出的預測包括:
, z; u9 @9 T9 T: G$ E1.  盜取網上遊戲帳戶與盜取銀行帳戶的收益快將看齊。遊戲用戶正面臨四面受敵局面。本年度排名第二的最常見惡意程式,便是針對盜取遊戲密碼而設的。遊戲角色及虛擬金錢更在地下網站出售,成為合法商品市場的競爭對手。" U/ `& z- G# ~1 c5 G) j3 W. z0 ^
2.  隨著身份盜竊數目增至新高,「魚叉式網絡釣魚」攻擊個案將會增加。約325萬名美國人發現其個人資料曾被用作開立信用卡用途。*網絡釣魚攻擊人士逐漸由純粹機會主義,轉型至按年齡、社會經濟狀況等「鎖定」目標。
; ]) y5 S  ~" T3.  本年的惡意程式數目將比去年上升132%,以木馬程式(Trojans)佔多。由2007年1月至6月,CA安全顧問團隊發現木馬程式、蠕蟲及病毒分別佔所有惡意程式威脅的65%、18%及4%,此外,13%則屬於其他類型的惡意程式。
7 p  w& Q: L3 f, Q' p5 D9 a4.  Mozilla Firefox將不會被視為比Microsoft Internet Explorer更安全的軟件,而以往認為Apple Mac OS X比Microsoft Windows更安全的看法亦會粉碎。Internet Explorer及Firefox於本年度分別錄得52及53宗的受襲個案,全年數字預期將超過去年錄得的數目。本年度首6個月,Mac OS X、Windows XP及Windows Vista分別錄得51宗、29宗及19宗受襲個案。# t9 N, ~) g; s& P  t" X% x
5.  網上罪案將越趨使用「多步驟」方式,以製作及傳播惡意程式。多組件惡意程式,例如透過木馬程式傳播垃圾電郵,令保安軟件商更難以辨識惡意程式的存在。另外,透過較鮮為人知的技術包括「壓縮工具(Packers)」或「Encryptors (加密工具)」(兩者均位列本年度五大惡意程式),以避過保安軟件的監察已趨普遍。  G# U9 ?' K0 Y, H" F
6.  互聯網犯罪集團將以合法軟件企業形式營運。黑客不會再爭取公眾的注意,有組織犯罪集團會擁有自己的研發人員、市場推廣人員及分銷渠道。此等集團大部分位於東歐及中國。6 b9 B+ W( N* E; i, k  V
7.  隨著「彊屍電腦網絡」(Botnet)的增長,「傀儡牧人」(Botherder)利用受害人的行為,提供以人口統計為基礎的市場推廣風險亦會提升。此等針對性工作將挑戰最大型的合法市場推廣架構。根據最新的估計數字,今天數以百萬的家庭個人電腦都已受到Botnet控制。
- d% s* a6 v7 D% Q8.  隨著廣告軟件及網上盜竊逐漸式微,間諜軟件的種類將會由木馬程式及Downloaders主導。多元化的木馬程式已成為惡意程式編者的必要工具。Downloaders將更具吸引力,因為新版本不單可傳播間諜軟件,更具備防止被移除的能力。
2 s, g' p' I/ H  H+ P9.  罪犯將會更集中針對低調而有用的軟件,例如Adobe Acrobat Reader及Macromedia Flash,以攻擊保安漏洞。按目前的增長速度,Reader及Flash的受襲個案將倍增。
' j. @- K( f4 l3 q. \10.  社交網絡正面臨保安弱點的重大危機。社交網絡不單面臨與網站弱點相同的問題,例如資料隱碼、跨網站程式攻擊及偽造內容,其創建網頁的能力更讓罪犯發佈惡意編碼。在社交網絡上,由於每個用戶都互相牽連,因此攻擊速度可以更快。罪犯亦可輕易攻擊流動社交網絡,以提供資料進行跟蹤及其他犯罪行為。
8 u+ |! J' a, r# q- ?+ g1 h1 u
8 L' d9 S! P% ?% T4 E雖然從以上報告結果所反映的情況似乎並不樂觀,但CA安全顧問團隊提供了以下幾項建議:
+ h2 Y: O- `7 Z9 u0 m# b
3 q- E- |0 V9 k. r/ r: T善用先進科技 ; o4 ?# Q2 r7 z! |
1.  家中所有電腦都應安裝防毒、防間諜及防垃圾郵件的軟件。- A5 ]7 h/ h7 }. D4 v
2.  使用個人防火牆,學習如何因應網上遊戲調較設定,避免受干擾。
& @2 X) p2 R9 @- H3.  保護網絡路由器。
; |. x7 }2 @" m2 i4.  不斷更新各種軟件。5 n. y/ l, O' D$ ?) h7 E
5.  調整網絡瀏覽器以增強保安功能。
0 ?4 c8 f: e  A- Q+ j6.  保留數據備份。- z# E) X' V" _0 h. D( \
7.  使用防網絡釣魚工具列。
, M$ O7 l: G' j5 m7 Q, h& D5 c- P1 I3 B" [1 O; V; l/ \1 R3 W5 H
遵守安全網絡瀏覽守則 3 y, I" y7 `0 D- ~* ~/ x2 G; H
1.  不要開啟來歷不明的電郵。$ b4 O+ h6 e9 p  {' K& {7 l( G
2.  確保所使用的銀行、網絡電郵及理財網站均做好保安措施。
* C& R( b% s4 d9 d2 U6 {3.  使用加密軟件以保護敏感數據,尤其適用於筆記型電腦。' D, _- y0 J* u6 P$ S! L0 w
4.  留意即時訊息。
% x6 R. ]7 k% w* G4 @8 C9 w5.  盡可能避免使用點對點 (P2P) 網絡。- T0 H% i/ O4 \) b8 g, L; E
6.  慎防他人使用您的電腦。
; h# b( i1 o$ t7.  使用公眾電腦時需格外留神。
) `9 p7 m: U+ S/ ~* Z; n
6 C+ r9 ~# K3 g, d+ ~家長要注意的事項
: v" H' j/ L. ?$ }: V  F5 Y1.  教導子女不要回應具威嚇、利誘或性質令人不安的訊息。 2 k! L% }; X* ~6 O% A! F, j! U
2.  教導子女保障自己的私隱。
) A/ O8 H- L5 h3 F! f! k3.  讓瀏覽互聯網成為家庭活動。
4 o1 b/ S+ |$ V+ S4.  家長應透過網站過濾器及自選時限監控子女的網上活動。. N: _' o# X9 q+ r2 I! m
5.  向子女解釋網上的資訊並非完全真確。( i/ b0 z) B0 K& R! f
. |( p) v! s: W( G* B, B
請透過網頁:http://ca.com/us/securityadvisor/newsinfo/瀏覽CA 2007年互聯網威脅評估報告。 9 Q. d" h+ R3 N- L7 D8 {

$ j0 F& g+ J5 Y6 ]CA安全顧問團隊具逾16年經驗向全球提供可靠的保安建議。隊伍由行內頂尖的研究員及專業的支援人員全天候去保障CA客戶及整體個人電腦用戶社群。CA安全顧問(www.ca.com/securityadvisor)提供免費安全提示、RSS feeds、個人電腦掃瞄及一個由CA研究員更新的定期博客。顧問團隊的研究亦用於保持CA為家用、中小企及企業客戶有關安全威脅產品的整個概覽的不斷更新。



歡迎光臨 Chip123 科技應用創新平台 (http://free.vireal.world/chip123_website/innoingbbs/) Powered by Discuz! X3.2