Web 2.0、行動裝置 09年資安攻擊首要目標

2009 / 02 / 16

iseditor

趨勢科技發表的「08 年資安威脅摘要暨09年資安趨勢預測」指出，2008年亞洲地區網路罪犯以Web威脅、AUTORUN惡意程式及社交工程與區域性資安威脅為主要的網路犯罪。其中，台灣企業尤以USB 及Web威脅最甚，其惡意程式類型分別以Downloader病毒(35％)、TSPY病毒(22％)、PE病毒(12％)位居前3名。

「USB存取方便，以致企業內部員工竊取資料事件頻傳，而現今Web威脅更將USB、Email整合成為混合式攻擊，造成資訊人員無法即時應變處理，企業生產力下降。」趨勢科技技術長 Raimund Genes對此表示︰「病毒發展到複合多種的途徑來達到傳播目的，企業必須投入更多人力、物力來達到防禦效果，為避免網頁遭入侵，網站管理員或網頁程式開發人員勢必面臨更多挑戰。」

而2009年的資安威脅，除了既有的USB威脅，報告也預測，利用行動裝散播惡意程式的行為將大幅提升，包括透過行動電話或桌上型電腦共用的應用程式平台等裝置進行感染。Web 2.0社交網站的安全亦不可忽視，網站安全漏洞與使用者的觀念不足，預期社交網站將成為駭客首要攻擊目標。報告也提及，未來針對「替代性」作業系統程式，如Mac 與 Linux的漏洞進行攻擊的資安威脅，也將會持續增加。

「為確保企業網路安全無疑，就必須採用多層架構的即時防護系統。」戴燊指出：「趨勢的Cloud-client安全防護架構技術，能以網際網路層級資安威脅資料庫為依據的信譽評等技術，並採用Web與Email資安威脅資料關聯比對功能為輔助，預計第3季要推出新產品Smart Protection Network，從Web、Email、File三方面加強防護，藉以縮短病毒碼偵測時間、降低client複雜度，讓客戶可防範最新的網際網路威脅。」

Web USB 行動裝置