企業正面臨越來越多的網絡安全威脅攻擊
一直以來,網絡世界的威脅日新月異。而隨著社交網絡的興起,再加上用戶欠缺警覺性,黑客成功入侵的機會大大增加。最近SonicWALL公司便針對有關方面進行了調查,報告顯示,企業正面臨越來越多網絡犯罪份子的攻擊,他們攻擊的主要對象是那些通過流動裝置連接到企業網絡,以及越來越頻繁使用社交媒體的企業員工。
基於Android的惡意軟體以及社交媒體詐騙的增多,例如Facebook上的點擊劫持 (click-jacking) 和通過Twitter發布的惡意連結,正引發更新、更嚴重的業務問題,尤其由資料入侵、盜竊和丟失等原因導致的漏洞。企業的生產力和盈利能力也因為網絡和應用程式的停止運作而大大減低。
是次年中網路威脅報告的重要發現包括:
1. 基於流動裝置的威脅在過去六個月內顯著上升。儘管這些威脅還不像基於電腦的威脅那樣普遍,但網絡犯罪份子已經找到了如何透過任何一種平台來攻擊流動電話。透過普及化的應用程式,例如Apple Safari或Adobe Reader來入侵流動電話的威脅能攻擊多種操作系統。而且,流動電話細少的畫面通常會截短網址的長度,增加黑客騙誘警覺性低的用家進入看似為真的偽裝網站。
2. Android Market惡意軟件這個問題正變得日益迫切。隨著Android Market的發展,影響數千名使用者的惡意應用程式的數量也有所增加。雖然Google現正主動移除在該平台上的惡意應用程式,並遙距移除在用戶的流動裝置上的惡意程式,但風險仍然存在。
3. 使用社交媒體所帶來的安全威脅正不斷增多。由於社交媒體已經成為社會和工作生活的一部分,員工通過企業網絡不斷訪問這些網站也將網絡的脆弱性大大提高。點擊劫持會引誘用家到調查網站,從而令黑客取得收入,並能透過惡意程式來獲取私人資料。Twitter訊息亦有可能包含簡化的連結,有些甚至只需要把滑鼠游標移到連結上,便能啟動其功能。電郵攻擊則可以把受歡迎的網站仿冒到真的一樣,使該電郵變得可信,令收件人更容易上當。
4. 美國、加拿大和台灣是全球受到網絡威脅攻擊最嚴重的國家和地區。另外,美國、中國、印度及韓國則是入侵性及多媒體攻擊最多的國家及地區。
5. 新病毒和常見病毒仍然在影響全球的電腦和網絡。在2011年上半年,最嚴重的惡意軟件威脅是來自虛假的防毒惡意軟件,其中包括一個由虛假桌面實用工具、SpyEye和Zeus木馬垃圾郵件組成的新惡意軟件變種。「中毒」的搜尋結果繼續傳播活躍的惡意軟件,而每一類新變種會被重新包裝來躲避防毒軟件的偵測。惡意程式碼及垃圾郵件通常會偽冒成Facebook的更新近況,或Microsoft的電郵及安全性更新;BredoLab及Oficla的木馬垃圾郵件則會假裝為速遞公司如FedEx、UPS、DHL或USPS的追蹤及收據網站。
6. 釣魚式欺詐變得更為複雜,也更難被發現。釣魚程式罪犯減低了其出錯的機會率,並改良了其郵件的質素及內容,令其網站變得跟真實的幾乎一模一樣,並採用幾個重新定向的連結來掩蔽騙局。含有資料盜竊及惡意程式安裝的組合式威脅亦愈來愈盛行。SonicWALL不斷更新其列有所有很大機會受到欺詐攻擊來獲取帳戶名稱、密碼及其他敏感的個人資料的網站。
7. 過去六個月裡最危險的威脅包括由點擊連結造成的高級持續威脅,這些威脅在隱藏一段時間後便開始在預先設定的時間後啟動。另一個非常危險的威脅是機構的數據中心資料洩漏,其後果會令罪犯得到大量數據來聯繫到從其他途徑得出的資料,從而令他們有機會建立更複雜的攻擊,例如有目標性釣魚行為及以SCADA為基礎的系統威脅。
8. 更普及化的威脅。最活躍的威脅種類仍然是FakeAV,那是採用最新流行動態及新聞故事來攻擊一大組客戶群,而且是指定於某種操作系統及地區的惡意程式。另外,大量垃圾郵件持續被傳播,包括:帶有病毒附件的電子郵件;減肥產品、手錶、色情服務及產品的推銷郵件;沒有任何內容或只有幾個隨意的字體的滋擾性垃圾郵件;只有圖片的垃圾郵件等。
