2010年9月2日星期四

社交網絡成惡意程式新目標



從休閒式功能、發展成目前最為廣泛應用的IT範疇之一,社交網絡的資訊科技及網絡的發達的最佳例子。但同樣地,它的流行程度亦令其成為黑客及惡意程式的目標。於趨勢科技發表的研究分析報告便指出,社交媒體已成為現時資訊保安的三大威脅之一,名列威脅「常客」軟體漏洞及網絡釣魚其中。

趨勢科技亞太區執行副總裁及全球研發總裁張偉欽形容,不若過往以電子郵件為主的惡意程式散播,熱門社交網站如TwitterFacebook 等具備的即時發佈功能,成為了惡意攻擊的新渠道。除了散佈速度較快,其互動式分享連接的模式亦令減低了用戶的警覺性。透過發佈熱門新聞話題、吸引點擊,不少用戶均會無意中下載惡意程式至電腦。

另一方面,趨勢科技的調查亦顯示,社交網站已成為全球化的辦公室現象,員工在辦公室使用社交網站的比率於O八年至二O一O年間由百份之十九上升至百份之二十四,無形中亦提高了企業系統被入侵的可能性。張偉欽指出,目前全球最大型Web 2.0 Bot網絡KOOBFACE所控制的電腦便超過五萬部,威脅規模之大可想而知。而其研究人員亦發現網絡上流傳著針對社交網站進行攻擊的Web 2.0 Bot網絡,如可免費專門製作Twitter Bot的程式,讓黑客輕易地發動分散式服務阻斷攻擊。加上現時不少企業均會利用社交網絡作宣傳、以及客戶服務用途,張偉欽形容在此情況下風險的提升無可避免,因此除了安裝完善的保安方案,企業亦必須為員工提供有關資訊保安知識,並策劃相關的資訊安全手則,才能有效防禦源源不絕的網絡威脅。他舉例指簡單如加密(encryption)的步驟,已能大幅減少資料外泄的風險。

保安方案亦向雲端發展

談及保安方案發展,張偉欽表示趨勢科技自雲運算提出之初、已認同該概念發展,現時亦投入超過一半研發資源於雲端技術上。雖然市場對雲運算的實際應用及安全性仍有所質疑,但他認為雲運算所提出的「整合電腦、提升整體運行能力」的概念,是應付不斷上升的資訊科技需求的最佳辦法;而在雲端架構下,應用供應商亦將擔負起保安責任,因此相信待方案正式普及之際,屆時保安、配套等已趨成熟。





沒有留言:

發佈留言