|
|
網上將出現更多指定目標身份盜竊、遊戲威脅及軟件弱點% } w+ J T3 F
隨著更多家庭成員使用互聯網,「多步驟」惡意程式軟件將倍增
. S% d; \" T7 i8 O+ u/ A D: h) r( j1 t1 }/ v! F4 a6 ^6 j! p
[香港,2007年9月11日 — CA, Inc.(NYSE:CA]今天發表報告,提醒家庭個人電腦用戶小心正不斷增長並日趨複雜的互聯網威脅,包括指定目標身份盜竊,由網上遊戲帶來的潛在風險、數目倍增的惡意程式(malware)入侵,以及新的軟件弱點。 8 `" o" F8 ?; |% M) K4 h1 o
0 ?" H+ x1 d2 J! ~" Z5 sCA 2007年度中期互聯網威脅評估報告,是根據由CA安全顧問團隊所收集的數據編寫。該團隊是由來自全球的惡意程式研究專家所組成。報告指出有組織罪案、發展中技術、以及惡意程式作者的持續攻擊,對家庭個人電腦用戶在安全及保安方面的影響。 C; ]8 U: Y3 o2 h
# b+ g$ R8 a! L# m4 b* W隨著個人電腦成為家庭溝通及娛樂的重要元素,家庭個人電腦用戶暴露於電腦攻擊的機會也越來越高。由於任何電腦、操作系統或軟件都不可能完全避免暴露於此等網絡攻擊,因此CA報告中的內容便非常重要。
. s5 B. W |6 Q3 }# I6 z5 _8 l: }2 j' z0 Q$ b
CA香港區總經理張金棠先生表示:「每位互聯網用戶都必須意識到網上威脅的性質及嚴重性,尤其是遊戲及社交網絡用戶、長者、青少年及其家長。而教導年青用戶有關保護個人資料及處理網上威嚇更尤其重要,因為即使他們比其家長更熟識互聯網的使用方法,但他們對遵守安全上網的守則一般會較鬆懈。」 + H; h& I3 [3 \9 M% d8 S% h
& l% O6 E9 I% N; S3 {5 y1 W& W, B8 @CA 2007年度中期互聯網威脅評估報告提出的預測包括:
5 t5 `% `+ ~% d5 _& v1. 盜取網上遊戲帳戶與盜取銀行帳戶的收益快將看齊。遊戲用戶正面臨四面受敵局面。本年度排名第二的最常見惡意程式,便是針對盜取遊戲密碼而設的。遊戲角色及虛擬金錢更在地下網站出售,成為合法商品市場的競爭對手。
; P( s7 I4 X' O$ \2. 隨著身份盜竊數目增至新高,「魚叉式網絡釣魚」攻擊個案將會增加。約325萬名美國人發現其個人資料曾被用作開立信用卡用途。*網絡釣魚攻擊人士逐漸由純粹機會主義,轉型至按年齡、社會經濟狀況等「鎖定」目標。 # j" F9 M" L; j0 j6 D1 p7 J
3. 本年的惡意程式數目將比去年上升132%,以木馬程式(Trojans)佔多。由2007年1月至6月,CA安全顧問團隊發現木馬程式、蠕蟲及病毒分別佔所有惡意程式威脅的65%、18%及4%,此外,13%則屬於其他類型的惡意程式。7 c5 E' {5 [4 V/ ^. S
4. Mozilla Firefox將不會被視為比Microsoft Internet Explorer更安全的軟件,而以往認為Apple Mac OS X比Microsoft Windows更安全的看法亦會粉碎。Internet Explorer及Firefox於本年度分別錄得52及53宗的受襲個案,全年數字預期將超過去年錄得的數目。本年度首6個月,Mac OS X、Windows XP及Windows Vista分別錄得51宗、29宗及19宗受襲個案。/ ]$ H# l0 W/ f% V9 Q* ?, r
5. 網上罪案將越趨使用「多步驟」方式,以製作及傳播惡意程式。多組件惡意程式,例如透過木馬程式傳播垃圾電郵,令保安軟件商更難以辨識惡意程式的存在。另外,透過較鮮為人知的技術包括「壓縮工具(Packers)」或「Encryptors (加密工具)」(兩者均位列本年度五大惡意程式),以避過保安軟件的監察已趨普遍。/ H7 n+ N. l/ r& v. }: x8 {3 x0 q& e: @
6. 互聯網犯罪集團將以合法軟件企業形式營運。黑客不會再爭取公眾的注意,有組織犯罪集團會擁有自己的研發人員、市場推廣人員及分銷渠道。此等集團大部分位於東歐及中國。
2 X8 F$ A, F& Q- @" u' J5 r% j# f7. 隨著「彊屍電腦網絡」(Botnet)的增長,「傀儡牧人」(Botherder)利用受害人的行為,提供以人口統計為基礎的市場推廣風險亦會提升。此等針對性工作將挑戰最大型的合法市場推廣架構。根據最新的估計數字,今天數以百萬的家庭個人電腦都已受到Botnet控制。
# s/ B' Z$ z; x) I: D8. 隨著廣告軟件及網上盜竊逐漸式微,間諜軟件的種類將會由木馬程式及Downloaders主導。多元化的木馬程式已成為惡意程式編者的必要工具。Downloaders將更具吸引力,因為新版本不單可傳播間諜軟件,更具備防止被移除的能力。
+ t- G1 v; s+ o4 y$ t6 l9. 罪犯將會更集中針對低調而有用的軟件,例如Adobe Acrobat Reader及Macromedia Flash,以攻擊保安漏洞。按目前的增長速度,Reader及Flash的受襲個案將倍增。
( f5 f& c$ p, t. E. s* T10. 社交網絡正面臨保安弱點的重大危機。社交網絡不單面臨與網站弱點相同的問題,例如資料隱碼、跨網站程式攻擊及偽造內容,其創建網頁的能力更讓罪犯發佈惡意編碼。在社交網絡上,由於每個用戶都互相牽連,因此攻擊速度可以更快。罪犯亦可輕易攻擊流動社交網絡,以提供資料進行跟蹤及其他犯罪行為。
& t5 H* l& x) O/ M
+ A6 o, ^' B+ _+ `$ e1 c7 R* s4 v雖然從以上報告結果所反映的情況似乎並不樂觀,但CA安全顧問團隊提供了以下幾項建議: " L$ [; ?3 P9 L, k. R
# V8 [# v" K1 A8 h善用先進科技 1 V+ A; F) X# W$ O3 ?+ K/ |
1. 家中所有電腦都應安裝防毒、防間諜及防垃圾郵件的軟件。/ Y7 O. B H# Z2 C/ F3 G! g
2. 使用個人防火牆,學習如何因應網上遊戲調較設定,避免受干擾。# K0 z( c& d% }1 ?6 W( y+ v. s
3. 保護網絡路由器。
$ o S" C8 T- p4. 不斷更新各種軟件。
; `' }: j* ]) ~5 d! C5. 調整網絡瀏覽器以增強保安功能。; T' d, m2 M- y
6. 保留數據備份。1 [" [6 r q8 @+ E, S4 q5 p0 f
7. 使用防網絡釣魚工具列。1 a: u: \5 z$ _; ~& @ K3 j7 O/ P5 C( r/ K
( ]2 }! J4 ?6 M! |6 h
遵守安全網絡瀏覽守則
2 v! b) t# ?( |7 k1. 不要開啟來歷不明的電郵。; X$ J( T- U# R9 s( n7 W/ U
2. 確保所使用的銀行、網絡電郵及理財網站均做好保安措施。 C) q1 b% ]) o) @: I5 a% \
3. 使用加密軟件以保護敏感數據,尤其適用於筆記型電腦。
' P$ j) w* x1 n/ E! l# u7 U4. 留意即時訊息。+ @) g/ p4 A/ W2 X+ c9 u
5. 盡可能避免使用點對點 (P2P) 網絡。+ _' T. @' h) C" R* w& e6 \
6. 慎防他人使用您的電腦。
, q' a; O5 P* N# Q1 ^- D7. 使用公眾電腦時需格外留神。# U1 n" c- X8 S5 `& a* T! c
' T I" }+ W+ b, p' J
家長要注意的事項
+ e, t, _6 j8 S1. 教導子女不要回應具威嚇、利誘或性質令人不安的訊息。
9 v- s, c: p2 N/ w, \/ r! t2. 教導子女保障自己的私隱。4 u0 h& N0 D- v# Q
3. 讓瀏覽互聯網成為家庭活動。
8 I) ?0 n+ }$ L( p9 o' V. N4. 家長應透過網站過濾器及自選時限監控子女的網上活動。 a. r S! q9 V6 D
5. 向子女解釋網上的資訊並非完全真確。0 P# K; f# ~$ a
, S' I3 O1 D1 E7 v1 [
請透過網頁:http://ca.com/us/securityadvisor/newsinfo/瀏覽CA 2007年互聯網威脅評估報告。
w) {6 {( c U- k- T% e" |( w" s& @4 t! p+ o
CA安全顧問團隊具逾16年經驗向全球提供可靠的保安建議。隊伍由行內頂尖的研究員及專業的支援人員全天候去保障CA客戶及整體個人電腦用戶社群。CA安全顧問(www.ca.com/securityadvisor)提供免費安全提示、RSS feeds、個人電腦掃瞄及一個由CA研究員更新的定期博客。顧問團隊的研究亦用於保持CA為家用、中小企及企業客戶有關安全威脅產品的整個概覽的不斷更新。 |
|
IP卡
狗仔卡
發表於 2007-9-12 17:50:38
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
分享
頂
踩
分享
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發
千斤頂
顯身卡