|
|
網上將出現更多指定目標身份盜竊、遊戲威脅及軟件弱點
* `+ @- H3 [$ W. ^/ f+ \隨著更多家庭成員使用互聯網,「多步驟」惡意程式軟件將倍增 # T! S/ c. b+ C5 ]6 L' S3 f0 Q
/ |5 t" x) o3 T0 S
[香港,2007年9月11日 — CA, Inc.(NYSE:CA]今天發表報告,提醒家庭個人電腦用戶小心正不斷增長並日趨複雜的互聯網威脅,包括指定目標身份盜竊,由網上遊戲帶來的潛在風險、數目倍增的惡意程式(malware)入侵,以及新的軟件弱點。
$ ]% F2 c3 U8 l+ T8 d( o$ q4 `! G1 Y+ B- |2 T
CA 2007年度中期互聯網威脅評估報告,是根據由CA安全顧問團隊所收集的數據編寫。該團隊是由來自全球的惡意程式研究專家所組成。報告指出有組織罪案、發展中技術、以及惡意程式作者的持續攻擊,對家庭個人電腦用戶在安全及保安方面的影響。
" J0 h1 V" {! ]% Z/ q# d' U9 ?5 c# a9 l7 H% @
隨著個人電腦成為家庭溝通及娛樂的重要元素,家庭個人電腦用戶暴露於電腦攻擊的機會也越來越高。由於任何電腦、操作系統或軟件都不可能完全避免暴露於此等網絡攻擊,因此CA報告中的內容便非常重要。
# V% N# K0 h h( h* G
M! N+ {0 d8 W) ?# c( QCA香港區總經理張金棠先生表示:「每位互聯網用戶都必須意識到網上威脅的性質及嚴重性,尤其是遊戲及社交網絡用戶、長者、青少年及其家長。而教導年青用戶有關保護個人資料及處理網上威嚇更尤其重要,因為即使他們比其家長更熟識互聯網的使用方法,但他們對遵守安全上網的守則一般會較鬆懈。」
$ z2 C. f; c, W' N! e
; ?6 G+ u! m" R9 aCA 2007年度中期互聯網威脅評估報告提出的預測包括:
% a+ d+ q- b8 w: Q( V1. 盜取網上遊戲帳戶與盜取銀行帳戶的收益快將看齊。遊戲用戶正面臨四面受敵局面。本年度排名第二的最常見惡意程式,便是針對盜取遊戲密碼而設的。遊戲角色及虛擬金錢更在地下網站出售,成為合法商品市場的競爭對手。9 V6 @) ]5 F! E2 I2 P6 I! r2 @4 s
2. 隨著身份盜竊數目增至新高,「魚叉式網絡釣魚」攻擊個案將會增加。約325萬名美國人發現其個人資料曾被用作開立信用卡用途。*網絡釣魚攻擊人士逐漸由純粹機會主義,轉型至按年齡、社會經濟狀況等「鎖定」目標。
5 C8 S8 T* a8 f" R4 l7 \. A4 |3. 本年的惡意程式數目將比去年上升132%,以木馬程式(Trojans)佔多。由2007年1月至6月,CA安全顧問團隊發現木馬程式、蠕蟲及病毒分別佔所有惡意程式威脅的65%、18%及4%,此外,13%則屬於其他類型的惡意程式。
3 V4 Y" u* I& p* ?4. Mozilla Firefox將不會被視為比Microsoft Internet Explorer更安全的軟件,而以往認為Apple Mac OS X比Microsoft Windows更安全的看法亦會粉碎。Internet Explorer及Firefox於本年度分別錄得52及53宗的受襲個案,全年數字預期將超過去年錄得的數目。本年度首6個月,Mac OS X、Windows XP及Windows Vista分別錄得51宗、29宗及19宗受襲個案。
) V4 @1 c6 j* x3 r, m' j W Q5 w5. 網上罪案將越趨使用「多步驟」方式,以製作及傳播惡意程式。多組件惡意程式,例如透過木馬程式傳播垃圾電郵,令保安軟件商更難以辨識惡意程式的存在。另外,透過較鮮為人知的技術包括「壓縮工具(Packers)」或「Encryptors (加密工具)」(兩者均位列本年度五大惡意程式),以避過保安軟件的監察已趨普遍。7 ^. l0 |- ^+ H. J
6. 互聯網犯罪集團將以合法軟件企業形式營運。黑客不會再爭取公眾的注意,有組織犯罪集團會擁有自己的研發人員、市場推廣人員及分銷渠道。此等集團大部分位於東歐及中國。
0 r) J) p: w- L# }: J6 X' d/ M7. 隨著「彊屍電腦網絡」(Botnet)的增長,「傀儡牧人」(Botherder)利用受害人的行為,提供以人口統計為基礎的市場推廣風險亦會提升。此等針對性工作將挑戰最大型的合法市場推廣架構。根據最新的估計數字,今天數以百萬的家庭個人電腦都已受到Botnet控制。6 K+ h. I: {! E/ q3 r! J( H
8. 隨著廣告軟件及網上盜竊逐漸式微,間諜軟件的種類將會由木馬程式及Downloaders主導。多元化的木馬程式已成為惡意程式編者的必要工具。Downloaders將更具吸引力,因為新版本不單可傳播間諜軟件,更具備防止被移除的能力。' x, u# I1 H, }
9. 罪犯將會更集中針對低調而有用的軟件,例如Adobe Acrobat Reader及Macromedia Flash,以攻擊保安漏洞。按目前的增長速度,Reader及Flash的受襲個案將倍增。
0 j" w0 h5 s4 a* V3 I8 D) c10. 社交網絡正面臨保安弱點的重大危機。社交網絡不單面臨與網站弱點相同的問題,例如資料隱碼、跨網站程式攻擊及偽造內容,其創建網頁的能力更讓罪犯發佈惡意編碼。在社交網絡上,由於每個用戶都互相牽連,因此攻擊速度可以更快。罪犯亦可輕易攻擊流動社交網絡,以提供資料進行跟蹤及其他犯罪行為。 6 t; k) R2 N% G% I- f' D
$ S* u* o" X' _* b4 F/ f! `. j
雖然從以上報告結果所反映的情況似乎並不樂觀,但CA安全顧問團隊提供了以下幾項建議: 5 @7 M3 ^/ l$ x5 f" b& {
$ ? g* G1 g3 @# O善用先進科技
+ X L1 _& U# m1 J+ g. L1. 家中所有電腦都應安裝防毒、防間諜及防垃圾郵件的軟件。
* i& @, S* R/ G; m2. 使用個人防火牆,學習如何因應網上遊戲調較設定,避免受干擾。
7 n3 C' D- X& d& U/ _( D/ A3. 保護網絡路由器。
1 j: u" B& \+ P- `4. 不斷更新各種軟件。7 _8 t$ N9 z9 c* D j
5. 調整網絡瀏覽器以增強保安功能。; q7 _( l4 G; P5 f f
6. 保留數據備份。
v* S$ Q3 s5 O& M9 k7. 使用防網絡釣魚工具列。
" h8 m5 m* D9 X& P: ]- L
; e @. D3 ^5 n/ z/ b( N遵守安全網絡瀏覽守則
( D/ }- A5 ~; Q5 v: b1. 不要開啟來歷不明的電郵。! L0 ~: U8 ^. C* d# f, q5 @+ m- l
2. 確保所使用的銀行、網絡電郵及理財網站均做好保安措施。5 o) k, D: O! N" |/ A
3. 使用加密軟件以保護敏感數據,尤其適用於筆記型電腦。0 e8 ?, \) G0 t
4. 留意即時訊息。4 }+ V8 R' T) x* z T* \7 {# B$ o
5. 盡可能避免使用點對點 (P2P) 網絡。
0 f9 z: ^6 z' M5 r% c8 C6. 慎防他人使用您的電腦。
. ^+ h( A7 K4 ^* l7. 使用公眾電腦時需格外留神。; K: s0 k& u. e2 U3 v- P
8 G5 H2 \' a, ^
家長要注意的事項/ T% N5 J- x) @5 e. Q4 @7 {1 X
1. 教導子女不要回應具威嚇、利誘或性質令人不安的訊息。 ( K: A# h0 c* `8 g! i. L
2. 教導子女保障自己的私隱。
. l! Z2 x7 Q, M5 y* ^# m3. 讓瀏覽互聯網成為家庭活動。 8 y4 u1 Z3 Y: {3 i, ^
4. 家長應透過網站過濾器及自選時限監控子女的網上活動。
. t# J, v, `7 }/ J1 v5. 向子女解釋網上的資訊並非完全真確。1 D3 T. R) ^2 Y/ W7 ?
# O4 Z0 X d+ R請透過網頁:http://ca.com/us/securityadvisor/newsinfo/瀏覽CA 2007年互聯網威脅評估報告。 ! O7 e2 U: ?( o4 z6 L8 ~ h; R
- y m' l* v* s* N) e( p
CA安全顧問團隊具逾16年經驗向全球提供可靠的保安建議。隊伍由行內頂尖的研究員及專業的支援人員全天候去保障CA客戶及整體個人電腦用戶社群。CA安全顧問(www.ca.com/securityadvisor)提供免費安全提示、RSS feeds、個人電腦掃瞄及一個由CA研究員更新的定期博客。顧問團隊的研究亦用於保持CA為家用、中小企及企業客戶有關安全威脅產品的整個概覽的不斷更新。 |
|
IP卡
狗仔卡
發表於 2007-9-12 17:50:38
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
分享
頂
踩
分享
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發
千斤頂
顯身卡