[新奇發現] 網頁式攻擊增加宗教網站危險指數竟高於色情網站!!

抽刀斷水

管理員

Rank: 9 Rank: 9 Rank: 9

1^# 跳轉到 » 倒序看帖

字體大小: tT

打印

2012/5/21 22:27 | 只看該作者 | 翻譯 | 書面 | 简繁

工具包, 性, Black

網頁式攻擊增加宗教網站危險指數竟高於色情網站!!

作者：廖珮君 -05/21/2012
資安威脅變化愈來愈大，賽門鐵克日前發表2011網路安全威脅研究報告，指出以下3大現象：惡意攻擊持續成長、持續性攻擊愈來愈懂得善用跳板、行動威脅與日俱增。

第一、惡意攻擊持續成長
攻擊工具包盛行，加速了惡意攻擊成長的速度。攻擊工具包讓攻擊變得簡單，其中又以黑洞(Black hole)攻擊套件最多，而且駭客逐漸傾向透過網頁或社交工程手法散佈惡意程式，根據賽門鐵克統計，2011年釣魚郵件的數量減少，但網頁式攻擊卻持續成長，若進一步分析有害網站的屬性，最危險的竟是宗教類網站，而非傳統認知中的色情網站。

賽門鐵克認為，隨著惡意網站盛行，部份企業體認到使用者將不會造訪遭感染的網站，因此將盈餘用來改善網站安全（即便色情網站亦復如此），使得安全防護較差的網站較容易成為惡意攻擊的對象。而宗教類網站通常缺乏資金進行資安投資，再加上其本身比較容易取得人們的信件感，使得駭客喜歡在此植入惡意程式，也讓宗教類網站變得比色情網站還危險。

第二、針對性攻擊持續擴散善用跳板是最大變化
從企業規模、產業別、與員工職務別來看，針對性攻擊也出現不同的變化，從資安防護力較弱的點切入，達到最終攻擊目標。先就產業別來看，政府、製造、及金融業仍是主要目標，占整體針對性攻擊的比重分別是29%、18%、及16%，其餘37%則散佈在各個行業別，包括資訊服務、交通運輸、非營利組織、教育、零售…等。

再就企業規模來看，針對性攻擊有50%發生在員工數少於2,500人的企業，而250人以下的中小企業又占了18%，這些企業之所以成為攻擊目標，原因可能是其乃大企業供應鏈或是合作體系中的成員，再加上資安防護能力較差，使得駭客以此為目標，作為攻擊大企業的跳板。

這種跳板現象也出現在攻擊目標上，由於針對性攻擊通常會鎖定企業特定員工為目標，若進一步分析攻擊目標的職務別，有25%為C-Level的高階主管（如：CFO、CIO…等），另外有23%為共用電子郵件帳號者，亦即約聘人員…等，他們雖然無法直接存取機密資料，卻比其他人花更多時間在網路使用上，因此成為駭客的攻擊目標，以此作為存取公司資訊的橋樑。

第三、行動威脅：設備遺失成了資料保護的盲點
最後要談的是行動威脅，除了在行動裝置平台上的惡意程式愈來愈多，目前共有3到4千隻變種攻擊程式，設備遺失或遭竊所造成的資料外洩風險也不容小覷，愈來愈多人利用USB、智慧型手機、平板電腦…等行動裝置存取公司資訊，但在設備遺失或遭竊時，卻鮮少有人會向公司報告，因此成為公司資料保護的盲點，另外，近年來在台灣越來越普及的二維條碼(QR Code)，也潛藏著內含惡意程式或惡意程式連結的風險。

資安威脅愈來愈多，Mac電腦不再對惡意程式免疫，難以防範的針對性攻擊，再加上雲端及行動裝置興起，IT人員必須重新思考安全的重要性與作法，才能持續確保資料安全。

原文網址: 網頁式攻擊增加宗教網站危險指數竟高於色情網站!!,Information Security 資安人科技網 http://www.informationsecurity.c ... =6790#ixzz1vVxLz2nd