24h購物| | PChome| 登入
2007-01-27 09:47:30| 人氣39| 回應0 | 上一篇 | 下一篇

Sophos:網頁衍生出的惡意威脅 急速增加中

推薦 0 收藏 0 轉貼0 訂閱站台

資訊安全廠商Sophos日前公佈最新的「2007年資訊安全報告」,提供2006年的12個月中,主要的惡意威脅來源,並對2007年的資安狀況提出預言。報告中顯示,有超過三分之ㄧ的惡意程式網站是來自「名列前矛」的美國。2007年開始,從網頁衍生出的惡意威脅以及下載型多功能木馬,將呈現急速增加的趨勢。


2006年期間,由網頁所衍生出的惡意威脅前十名來源國家分別是美國(34.2%)、中國大陸(31.0%)、俄羅斯(5%)、荷蘭(4.7%)、烏克蘭(3.2%)、法國(1.8%)、台灣(1.7%)、德國(1.5%)、香港(1.0%)、韓國(0.9%),其他則是10.5%。

Sophos資深安全顧問Carole Theriault表示,美國可以說是適合線上犯罪活動的熱門地點,儘管政府等有關當局竭力取締網路與電腦犯罪,但仍然許多由美國經營的網站仍然疏於建立適當的安全防護措施,給那些網頁攻擊有機可趁,不管位在美國還是其他地方的網路公司,必須針對自己所出版的內容制定與新增安全政策,並且在無辜的用戶被攻擊與感染以前,確保那些潛藏在網站上的惡意程式能夠迅速被移除。

Carole Theriault進一步指出,網際網路現在成為網路罪犯入侵企業網路,最容易下手的管道,當越來越多的使用者進入未受管制的網站,下載各種網路應用程式,以及線上串流的音樂或影片,所有過程都潛伏著多安全風險。有很多企業還沒準備好監看內部用戶的網路使用行為,更別說管理與控制了。現在的當務之急,就是趕快開始找出解決方案,而最重要的就是立刻將網頁安全納入企業整體資訊安全的策略中。

Sophos注意到,目前有30%的惡意程式是在中國大陸製造的,多數透過木馬程式經由後門進入用戶得電腦當中。令人驚訝的是,在中國大陸製造的惡意程式中,有17%的目的相當明顯,是被設計為用來竊取線上遊戲玩家的帳號密碼。反觀其他地區,總部設在巴西的惡意程式作者中,有14.2%的惡意程式是用於線上竊取網路銀行的機密資料。

Carole Theriault補充說明時表示,有趣的是,可以看出惡意程式也懂得因地制宜,也可以看出世界各國特殊的網路應用趨勢。這些特性也能協助資安專家和有關當局加強辨識犯罪手法與模式,進而將犯人繩之以法。

我要檢舉
台長: bread
人氣(39) | 回應(0)| 推薦 (0)| 收藏 (0)| 轉寄
全站分類: 數位資訊(科技、網路、通訊、家電)

我要回應
是 (若未登入"個人新聞台帳號"則看不到回覆唷!)
* 請輸入識別碼:
請輸入圖片中算式的結果(可能為0) 
(有*為必填)
TOP
詳全文