|
|
網上將出現更多指定目標身份盜竊、遊戲威脅及軟件弱點
: Z' c0 H5 E- n5 G. ~% V隨著更多家庭成員使用互聯網,「多步驟」惡意程式軟件將倍增
: }* K, N) Y1 A' b' @$ {1 R5 w2 \5 r% y+ \8 H
[香港,2007年9月11日 — CA, Inc.(NYSE:CA]今天發表報告,提醒家庭個人電腦用戶小心正不斷增長並日趨複雜的互聯網威脅,包括指定目標身份盜竊,由網上遊戲帶來的潛在風險、數目倍增的惡意程式(malware)入侵,以及新的軟件弱點。 ' J7 K+ E/ P$ ^ C- H9 b
( b7 @, N* O& C5 M5 Y
CA 2007年度中期互聯網威脅評估報告,是根據由CA安全顧問團隊所收集的數據編寫。該團隊是由來自全球的惡意程式研究專家所組成。報告指出有組織罪案、發展中技術、以及惡意程式作者的持續攻擊,對家庭個人電腦用戶在安全及保安方面的影響。 # P v9 s5 m% R2 w- l# P( H* A8 G
. j# L) C9 h: i) }- P9 z
隨著個人電腦成為家庭溝通及娛樂的重要元素,家庭個人電腦用戶暴露於電腦攻擊的機會也越來越高。由於任何電腦、操作系統或軟件都不可能完全避免暴露於此等網絡攻擊,因此CA報告中的內容便非常重要。
( n2 f$ O) i+ s; p' J& \1 W
$ b, Q! K; m* }* P' g* nCA香港區總經理張金棠先生表示:「每位互聯網用戶都必須意識到網上威脅的性質及嚴重性,尤其是遊戲及社交網絡用戶、長者、青少年及其家長。而教導年青用戶有關保護個人資料及處理網上威嚇更尤其重要,因為即使他們比其家長更熟識互聯網的使用方法,但他們對遵守安全上網的守則一般會較鬆懈。」 " Q& Q& @2 e( c; U! _; y6 W6 q* e* z
7 ^) [' c( @! V. w' D' E/ e. LCA 2007年度中期互聯網威脅評估報告提出的預測包括:
( D8 Z: \! h7 t$ P1. 盜取網上遊戲帳戶與盜取銀行帳戶的收益快將看齊。遊戲用戶正面臨四面受敵局面。本年度排名第二的最常見惡意程式,便是針對盜取遊戲密碼而設的。遊戲角色及虛擬金錢更在地下網站出售,成為合法商品市場的競爭對手。& M+ n/ A0 q& B
2. 隨著身份盜竊數目增至新高,「魚叉式網絡釣魚」攻擊個案將會增加。約325萬名美國人發現其個人資料曾被用作開立信用卡用途。*網絡釣魚攻擊人士逐漸由純粹機會主義,轉型至按年齡、社會經濟狀況等「鎖定」目標。
/ V! g! n, A$ r4 z1 V3. 本年的惡意程式數目將比去年上升132%,以木馬程式(Trojans)佔多。由2007年1月至6月,CA安全顧問團隊發現木馬程式、蠕蟲及病毒分別佔所有惡意程式威脅的65%、18%及4%,此外,13%則屬於其他類型的惡意程式。# Y% z X/ _/ p% n8 V* s
4. Mozilla Firefox將不會被視為比Microsoft Internet Explorer更安全的軟件,而以往認為Apple Mac OS X比Microsoft Windows更安全的看法亦會粉碎。Internet Explorer及Firefox於本年度分別錄得52及53宗的受襲個案,全年數字預期將超過去年錄得的數目。本年度首6個月,Mac OS X、Windows XP及Windows Vista分別錄得51宗、29宗及19宗受襲個案。& |$ y' G# d7 M: n8 X. q. }& m
5. 網上罪案將越趨使用「多步驟」方式,以製作及傳播惡意程式。多組件惡意程式,例如透過木馬程式傳播垃圾電郵,令保安軟件商更難以辨識惡意程式的存在。另外,透過較鮮為人知的技術包括「壓縮工具(Packers)」或「Encryptors (加密工具)」(兩者均位列本年度五大惡意程式),以避過保安軟件的監察已趨普遍。
# |- {* [9 W! G. Q6. 互聯網犯罪集團將以合法軟件企業形式營運。黑客不會再爭取公眾的注意,有組織犯罪集團會擁有自己的研發人員、市場推廣人員及分銷渠道。此等集團大部分位於東歐及中國。5 k- i" m7 C2 ~) W8 e
7. 隨著「彊屍電腦網絡」(Botnet)的增長,「傀儡牧人」(Botherder)利用受害人的行為,提供以人口統計為基礎的市場推廣風險亦會提升。此等針對性工作將挑戰最大型的合法市場推廣架構。根據最新的估計數字,今天數以百萬的家庭個人電腦都已受到Botnet控制。
8 t0 v9 W, q! P8. 隨著廣告軟件及網上盜竊逐漸式微,間諜軟件的種類將會由木馬程式及Downloaders主導。多元化的木馬程式已成為惡意程式編者的必要工具。Downloaders將更具吸引力,因為新版本不單可傳播間諜軟件,更具備防止被移除的能力。) l& o) E" R, P9 |8 l
9. 罪犯將會更集中針對低調而有用的軟件,例如Adobe Acrobat Reader及Macromedia Flash,以攻擊保安漏洞。按目前的增長速度,Reader及Flash的受襲個案將倍增。 / g1 g R {& r5 l4 i) b
10. 社交網絡正面臨保安弱點的重大危機。社交網絡不單面臨與網站弱點相同的問題,例如資料隱碼、跨網站程式攻擊及偽造內容,其創建網頁的能力更讓罪犯發佈惡意編碼。在社交網絡上,由於每個用戶都互相牽連,因此攻擊速度可以更快。罪犯亦可輕易攻擊流動社交網絡,以提供資料進行跟蹤及其他犯罪行為。
5 a; k/ j: V) t1 B) [
5 L! F$ E, E0 d( I9 S6 [. F雖然從以上報告結果所反映的情況似乎並不樂觀,但CA安全顧問團隊提供了以下幾項建議:
# `, B3 b+ J5 X) m4 L' ~9 Z5 D6 g9 `' G/ [/ c8 k: d
善用先進科技 4 ]# H" y6 k" H6 m
1. 家中所有電腦都應安裝防毒、防間諜及防垃圾郵件的軟件。
6 r# L8 i+ \- \( y, q- }. B2. 使用個人防火牆,學習如何因應網上遊戲調較設定,避免受干擾。8 g* c; Q" D& Z3 }6 A
3. 保護網絡路由器。
# K, K% r9 j. W8 m; ^4. 不斷更新各種軟件。; t- O! R1 ?2 N. j
5. 調整網絡瀏覽器以增強保安功能。( J% G ]3 v# C( t
6. 保留數據備份。
2 I) i) E+ H% b: M2 u! `7. 使用防網絡釣魚工具列。0 {4 {- n# |8 o$ S! u9 T$ `% b
# z* z3 y6 F# u) |9 I8 G# k遵守安全網絡瀏覽守則 - v6 ]6 [4 z; p+ K5 T
1. 不要開啟來歷不明的電郵。
1 z% `9 D* R0 r2. 確保所使用的銀行、網絡電郵及理財網站均做好保安措施。
l% m" n N: z4 P, B3. 使用加密軟件以保護敏感數據,尤其適用於筆記型電腦。7 d& y3 V4 w- k& }# U0 {
4. 留意即時訊息。4 X% P ~% c& f9 D8 o
5. 盡可能避免使用點對點 (P2P) 網絡。7 d, U: `* Y9 S1 }: I
6. 慎防他人使用您的電腦。
! V! E1 Z# m s: t" ^7. 使用公眾電腦時需格外留神。# T9 r: b2 C6 J
- i; P5 U3 X! e- f+ I
家長要注意的事項# J5 x% O! W3 }& `
1. 教導子女不要回應具威嚇、利誘或性質令人不安的訊息。 + o1 t% A/ e \; g
2. 教導子女保障自己的私隱。
$ E ^1 M* N1 _2 [3. 讓瀏覽互聯網成為家庭活動。
0 J" { N/ @! J+ m9 B9 d/ H3 Y( _4. 家長應透過網站過濾器及自選時限監控子女的網上活動。
1 N: R& K: D$ H3 f+ T4 ^0 c' D5. 向子女解釋網上的資訊並非完全真確。
( L$ m$ {7 A7 g. M# W5 k. p, c5 r! k' k4 ^) ^ Z+ h" q' W
請透過網頁:http://ca.com/us/securityadvisor/newsinfo/瀏覽CA 2007年互聯網威脅評估報告。
% g, y* V0 k" v) |* U! `
7 R# G* z4 w, n. VCA安全顧問團隊具逾16年經驗向全球提供可靠的保安建議。隊伍由行內頂尖的研究員及專業的支援人員全天候去保障CA客戶及整體個人電腦用戶社群。CA安全顧問(www.ca.com/securityadvisor)提供免費安全提示、RSS feeds、個人電腦掃瞄及一個由CA研究員更新的定期博客。顧問團隊的研究亦用於保持CA為家用、中小企及企業客戶有關安全威脅產品的整個概覽的不斷更新。 |
|
IP卡
狗仔卡
發表於 2007-9-12 17:50:38
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
分享
頂
踩
分享
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發
千斤頂
顯身卡