2010年4月22日星期四

Fortinet指勒索軟件成為最新網絡威脅

Fortinet新近公布的「網絡安全統計與趨勢報告」指出,勒索軟件攻擊上月錄得大幅增加,與零日攻擊Zero-day Attack成為目前最普遍及活躍的網絡威脅。

Fortinet香港及澳門區總經理馮玉明表示,Fortinet上月的網絡威脅調查所偵測到的十大惡意軟件當中,勒索軟件佔了其中九個,是近期增長速度最快的攻擊模式之一。故名思義,勒索軟件不單會對用戶的部分的電腦功能進行攻擊性封鎖,更會以恫嚇或勒索軟件侵擾用戶;如短訊封鎖軟件W32/DigiPog.EP便會對Internet ExplorerFirefox瀏覽器進行封鎖,並記錄用戶的MAC位址,用戶須遵從黑客指令,如發送短訊至指定的電話號碼,才會取得解封密碼。這是短訊勒索軟件首次登上十大惡意軟件排行,但報告認為,同類型勒索軟件有上升趨勢。

此外,Fortinet發現了一個針對IE 瀏覽器的零日攻擊,佔上月所偵測到的全球網絡攻擊約四分之一。此名為MS.IE.Userdata.Beh avior.Code.Execution的程式,通過瀏覽器的安全漏洞,藉自動的隱藏式下載(drive-by download) 進行遠端程式碼攻擊。由於 IE瀏覽器是目前市場佔有率最高的網絡瀏覽器,此攻擊迅即對許多電腦用戶造成影響,其中日本、韓國及美國情況尤其嚴重,成為該些地區的主要網絡威脅。

教育及安全設置同樣重要

馮玉明形容,網絡威脅層出不窮,但主要針對的,仍不離系統漏洞及使用者習慣兩大元素,而零日攻擊及勒索軟件正好代表此兩方面。

安全方案無疑是企業保安最重要的一環,因此她亦指出企業須對所配置方案的功能及特性具備一定了解,例如所選用的保安解決方案,是否已包括防毒、入侵防護、網頁內容過濾,和防垃圾郵件不同層面;亦須留意其更新速度,是否能提供足以抵禦各種新興網絡威脅的安全防護。

另外,為減少被入侵的機會,用戶須學習網絡應用知識,以降低經惡意連接等方法進行攻擊的可能性;而防毒軟件及系統版本亦須定時進行更新,尤其不少更新均針對熱門攻擊而設。

馮玉明強調,由於勒索軟件普遍經由惡意程式產生器(malicious software loader) 下載,因此所感染的惡意程式往往不止一個,企業在處理受感染電腦系統時,須進行全面的防毒掃描,以找出其他隱藏病毒。

詳細的Fortinet三月份網絡安全報告及其他威脅概況研究,可於http://www.fortiguardcenter.com/下載,或於http://www.fortinet.com/FortiGuardCenter/rss/index.html訂閱FortiGuardRSS Feed

沒有留言:

發佈留言