大家小心中招
2008年十大網路安全威脅:
1, 利用瀏覽器漏洞進行更複雜網站攻擊行動會增加,特別是受信任的網站。
2, 殭屍網路(Botnet)複雜度與有效性會增加。
3, 網路間諜活動盛行,特別是利用目標式網路釣魚(Targeted Phishing)。
4, 行動電話威脅增加,特別是針對iPhone、VoIP和Google手機平台所開發的手機。
5, 遭受內部人員攻擊(Insider Attack)的案例會增加。
6, 身分盜賊(Identity Theft)會增加,特別是利用殭屍電腦。
7, 惡意的間諜軟體會增加。
8, Web應用程式安全漏洞會增加。
9, 更複雜的社交工程攻擊法會增加,特別是利用混合式網路釣魚技術(如搭配VoIP等)。
10,供應鏈攻擊(Supply Chain Attack)會增加,這是指由信任廠商提供給客戶的設備(如USB隨身碟等)受到感染。
何謂 殭屍網路(BotNet)」?
一、 BotNet簡介
什麼是BotNet病毒: BotNet俗稱「殭屍網路」(Zombie Network ),也稱「機器人網路」(Robot Network ),病毒通常會隨著e-mail、即時通訊軟體或電腦系統漏洞,侵入電腦,再藏身於任何一個程式裡。
二、 BotNet的特性
BotNet病毒與木馬程式的使用方式相仿,但木馬只會攻擊特定目標,較不會藉由被植入木馬的電腦主機,再去攻擊其他電腦。 反觀BotNet不但會攻擊其他電腦,而且它具有「蟲」的特性,會慢慢在網路空間中「爬行」,一遇到有漏洞的電腦主機,就自行展開攻擊。
駭客會藉由網路聊天軟體「IRC」,遠端控制受感染主機,發動網路攻擊,其中包括竊取私密資料、散佈垃圾郵件、發動阻斷式服務,BotNet具有自我複製並主動散播的特性,受感染主機不易發覺,最近駭客製造出變種BotNet病毒,防毒軟體更不易偵測。當一個擁有數千、數萬甚至數百萬台電腦組成的殭屍網絡形成後,壞蛋就可以招攬垃圾郵件生意,他們透過所控制的伺服器,下令殭屍電腦向郵件伺服器發送垃圾郵件。紐約電腦安全公司MessageLabs的年度報告指出,現在有超過80%垃圾郵件來自殭屍網路。
三、 防堵「殭屍」進門 有訣竅
殭屍和其它惡意程式主要鎖定使用微軟視窗作業系統(Windows)的個人電腦,安裝Windows以外的作業系統,是對抗上述惡意程式的辦法之一,或者隨時從微軟的網站獲取更新防毒程式,網路用戶還可選用Firefox或Opera等其他瀏覽軟體,替代IE。安全專家還建議:
使用電腦從事金融交易的成年人不要與小孩共用一台電腦,因為孩子們常常下載一些莫名其妙程式。
安裝防火牆軟體,當殭屍網路利用您電腦上的控制程式對外連繫時,防火牆會發出警告。
在不同的財務網站上不要使用同一組密碼;不要讓瀏覽器儲存的密碼;不要向任何垃圾郵件發信者購物;若有人在網路上向您兜售好得令人難以置信的便宜貨,千萬別用滑鼠去按它。
