| 線上續約與新購詢價系統 | |
 |
|
| 服務保證回應平台 | |
|
|
| 價格表與訂購單 | |
|
|
| 企業版本資訊與下載 | |
|
|
| (新版)光碟遞送服務 | |
|
|
| 教育訓練訊息 | |
|
|
| 我們的聯絡方式 | |
|
|
 |
|
|
 |
||
| 賽門鐵克公布第十期全球網路安全威脅研究報告(2006年1月至6月) | |
| 針對家庭用戶 以獲利為目的的網路攻擊數量漸增 桌面應用程式中的弱點及使用竊取資訊手法數量逐漸上升 | |
 |
|
| 全球解決方案領導廠商賽門鐵克 (NASDAQ: SYMC) ,26日發表第十期網路安全威脅研究報告 (Internet Security Threat Report) ,報告中顯示家庭用戶正面臨日益增加的網路攻擊 ,包括身分竊取、詐騙以及其他受金融利益驅使的網路犯罪 ,主要是因為家用電腦更容易忽略採用必要的安全防範措施。此外 ,攻擊者正採用各式技術以逃避偵測 ,並試圖延長其在系統上駐留的時間 ,以伺機盜取資訊、為了行銷目的而挾持電腦、提供遠端遙控 ,或竊取機密資訊以獲得金錢利益。 | |
| 美國維吉尼亞州阿靈頓郡政府資訊長暨隱私長David Jordan表示 ,「對於現今網路威脅發展的態勢有全盤的了解 ,對我們保護市民線上交易安全及確保我們重要的電腦系統可用來說 ,至為關鍵。」David Jordan進一步指出 ,「藉由賽門鐵克報告中對網路威脅的資訊與了解 ,並結合了我們所使用的尖瑞安全技術 ,可協助確保我們市民與政府單位能夠保持高度安全的狀態。」 | |
| 根據賽門鐵克第十期全球網路安全威脅研究報告指出 ,家庭用戶是最主要的被攻擊目標 ,佔總攻擊總量的86% ,其次為金融服務業。賽門鐵克發現 ,針對用戶端應用程式的攻擊數量正逐漸增加 ,採用規避偵測的逃避手法數量也正在提升 ,廣泛普及的網路病蟲及病毒已逐漸轉向更小型、具目標性的攻擊 ,這些攻擊則是著重在詐騙、資料竊取和犯罪活動。 | |
賽門鐵克安全機制應變中心暨管理服務資深副總Arthur Wong 表示 ,「駭客們視終端用戶(end user)為網路連結中最脆弱的一環 ,並不斷對其發動攻擊 ,以獲得金錢利益。」Arthur Wong進一步指出 ,「有鑑於這將對我們逐漸擴大的客戶群造成影響 ,賽門鐵克在本期報告中引入了新的指標 ,面對當前新出現的發展方向進行分析 ,以了解在未來幾年內賽門鐵克如何更好地保護用戶 ,使他們免受這些安全問題的困擾。」 |
|
| 用戶端電腦攻擊數量上升 隨著各廠商和企業開始落實最佳安全實務準則及縱深防禦策略 ,以適應不斷變化的威脅環境 ,駭客已經開始採用新技術 ,例如惡意程式碼鎖定用戶端應用程式 ,包括網路瀏覽器、電子郵件用戶和其它桌上型應用程式。在2006年上半年賽門鐵克提報的弱點中 ,影響網頁應用程式的弱點佔了69%。網路瀏覽器中的弱點變得日益顯著 ,Mozilla瀏覽器的弱點為47個(前期為17個) , Microsoft Internet Explorer為38個(前期為25個) ,Apple Safari為12個(前期為6個)。 |
|
| 規避手法持續增加 報告期間 ,賽門鐵克偵測之所有不同惡意程式碼中 ,18%是前所未見的惡意程式碼 ,表明駭客正採取積極措施 ,規避以特徵為基礎(signature-based)的病毒及入侵偵測/防禦系統。 釣魚網站也正試圖以多種隨機化訊息 ,並以廣泛且不受控制方式將這些訊息散佈出去 ,企圖避開過濾技術的偵測。在2006年上半年 ,共檢測到157 ,477條針對特定對象的網路釣魚訊息 ,較前期增加81%。同時 ,垃圾郵件佔所有監測電子郵件流量的54% ,較前期50%略有提升。大多數垃圾郵件發送者選擇在垃圾郵件中不挾帶惡意程式碼 ,以降低被封鎖的機率 ,相反的 ,他們會在郵件中放置挾帶惡意程式碼的網站連結。 |
|
獲利是惡意活動的主因 其它金錢利益驅使的攻擊採用模組化惡意程式碼 ,這種惡意軟體可自行更新 ,或在被攻擊的主機上建立基地 ,使其下載更具侵略性的威脅 ,以便竊取機密資訊。2006年上半年 ,提報到賽門鐵克的前50 大種惡意程式碼樣本中 ,模組化惡意程式碼佔79%。此外 ,在向賽門鐵克提報的前50 大惡意程式碼樣本中 ,竊取機密資料的惡意程式碼佔了30個。 賽門鐵克還首次追蹤了容易被釣魚網站模仿攻擊的品牌 ,釣魚網站是獲得金錢利益的另一種手段。不意外的 ,金融服務是被釣魚網站利用來詐騙最嚴重的產業 ,在此期間 ,其占賽門鐵克網路釣魚研究報告和賽門鐵克Brightmail AntiSpam防堵垃圾郵件的84%。 |
|
其他主要的研究結果如以下所示:
|
|
|
|
 |
 |
 |