網頁型惡意攻擊持續!瀏覽器安裝插件預防未知釣魚攻擊
網頁型惡意攻擊持續!瀏覽器安裝插件預防未知釣魚攻擊
從網上下載檔案是惡意軟體攻擊的主要切入點,相關資料亦顯示這一威脅在持續增加。瞄準各大組織的網頁型(Web-based)惡意軟體和社交工程攻擊的數量和複雜性也在不斷增長,而網路攻擊者還會使用最新的匿蹤技巧和詐騙手段來感染受害者。
根據即將發佈的 SANS 調查《端點上的漏洞:SANS 2016 威脅現狀研究》(Exploits at the Endpoint: SANS 2016 Threat Landscape Study),發現:
• 41% 的受訪者表示對他們影響最大的安全事件,是來自於藉由惡意程式的偷渡式下載所發動的攻擊。
• 80% 的組織在過去的一年中遭受過網路釣魚攻擊,其中 68% 察覺到此類攻擊將持續增長。
根據《2016 年 Verizon 資料外洩調查報告》,63% 的資料外洩與採用較弱、預設的密碼,或密碼根本被盜所造成的認證資訊失竊有關,顯然阻止終端用戶受到各種各樣透過網頁而來的網路攻擊,對於維護企業營運安全來說,至關重要。
而現今在市面上其實亦有很多不同的方案能於瀏覽器層面便可阻止釣魚攻擊,如通過瀏覽器之中安裝防毒軟件的附屬套件便可;相反大型的防禦方案,卻鮮有提供針對瀏覽器的插件。不過近日 Check Point 便推出了一種名為零釣魚(Zero Phishing)技術的 SandBlast Agent for Browsers,這功能可主動,即時防禦惡意軟體;根據官方指出,通方案能在數秒內重建安全內容,並可透過動態分析,阻止意圖竊取使用者帳號密碼的未知與零時差釣魚攻擊。現時該方案只針對 IE 及 Chrome,其實瀏覽器則並未支援。