广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1643 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
大规模病毒爆发时代结束
大规模病毒爆发时代结束

趋势科技公布 2007 上半年资安威胁报告:全球大规模病毒爆发时代宣告结束

上半年-目标型攻击瞄准金钱获利成主流 下半年-Web威胁将持续成长

趋势科技公布「2007上半年资安威胁综合报告与下半年趋势预测」,报告指出,单一病毒引爆全球大规模疫情的时代宣告结束,继而兴起的是行踪隐匿、锁定金钱获利、目标明确的网路攻击为主,同时预测下半年以 Web 为媒介的资安威胁数量将持续成长!

这份报告中除了直指Web资安威胁发展的不容小觑外,趋势科技也发现目前最新资安攻击模式有别于过往病毒大规模式的疫情爆发,而可归纳成以下五大特性:



此外,07上半年亦有几项值得注意的报告发现整理如下:
  • 亚洲灰色程式成长 50%
    2007 上半年间,灰色程式的安装在亚洲与非洲较为活跃,尤其又以亚洲区的 50% 成长幅度为最高,此表示网友在安装从网路所下载的免费软体时,需更提高警觉

  • 非英语系垃圾邮件,以日文、中文为主流
    内含恶意程式连结的垃圾邮件在 2007 年持续增加,且多与傀儡网路有关。根据 TrendLabs 资料显示,垃圾邮件内容仍以英文为大宗,而非英文垃圾邮件则以日文(47%)及中文(40%)位居一二。此外,商业性质的主旨仍是最热门的垃圾邮件主题。

  • 利用新闻事件的垃圾邮件数量超越一般性主旨的电子邮件
    2007年以来有多起假时事之名散布垃圾邮件的案例,相对应的恶意程式如下表:





2007 年下半年趋势预测

综观上半年的网路资安威胁现象,趋势科技针对下半年提出四大重点预测:

  • 闪避以病毒码为基础的侦测技术:
    恶意程式作者将设法闪避以病毒码为基础的侦测技术,并利用压缩工具等方法逃避侦测!

  • Web2.0 互动网站成长提供骇客更多机会:
    随着Web2.0网站普及,不断开发出更多具有互动能力的 Web 应用程式,恶意程式作者也将不断寻找技术上的瑕疵,用来执行恶意程式码。

  • 网路钓鱼工具套件助长诈骗攻击
    由于地下市场可供应网路钓鱼工具套件以及线上据点容易取得等因素,此可能将导致网路钓鱼诈骗攻击数量大增。

  • 傀儡网路掳获更多受害者
    由于散播恶意程式码能带来庞大利益,以至于全球网友难以摆脱 Web 资安威胁的阴影。恶意程式作者将持续利用恶意程式码及在线上可取得的各种媒介,掳获更多受害者。




企业用户最佳防范对策:
趋势科技建议企业组织无论规模大小,均应采用包含下列元件的多层式防护架构:

  • 部署 HTTP 扫瞄系统:在网路中部署 Web 扫瞄系统并确认所有使用者无法规避。

  • 在网路中部署安全弱点扫瞄软体:确认作业系统与应用程式均已安装最新的安全性更新与修补程式。

  • 限制所有网路使用者的权限:核心层级 Rootkit 是以驱动程式的型态安装至系统中,透过限制使用者使用「载入和释放周边设备驱动程式」功能将有助于封锁这类恶意程式。

  • 部署企业间谍程式防护扫瞄工具:根除潜藏于电脑中的资安威胁以免资料外泄。

  • 提升使用者基本资安知识:包括面对典型攻击事件如何应变、可能遭遇的资安威胁类型及使用笔记型电脑应注意的安全守则等。




家庭用户最佳防范对策:
对于家庭使用者,趋势科技的建议如下:

  • 对于要求安装软体的网页务必提高警觉:勿允许新软体透过浏览器进行安装,除非您百分之百信任此网页与软体的供应来源。

  • 扫瞄所有透过电子邮件或网际网路下载的软体程式:持续更新病毒与间谍程式防护软体。

  • 对于非预期且看似可疑的电子邮件,请务必提高警觉,无论寄件人是谁:绝对不要开启可疑的附件档案,也不要按下邮件中可疑连结,并确保作业系统随时处于更新状态。

  • 随时保持「即时扫毒服务」开启:安全防护不漏接。


趋势科技公布07上半年资安威胁报告:全球大规模病毒爆发时代宣告结束
http://www.trendmicro.com.tw/pr/PressRe...070725_Report.doc



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2007-08-11 23:37 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.090485 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言