https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

「宙斯」繼續為惡 攻擊不用新,有效就行

2010 / 08 / 16
吳依恂
「宙斯」繼續為惡  攻擊不用新,有效就行

日前,網路安全公司M86 Security警告,某英國銀行遭到木馬惡意程式zeus的滲入,造成約67萬5000英鎊(約100萬美元)的損失。該惡意程式主要透過一些網站散佈,先感染個人電腦,當使用者連上網路銀行進行交易時,惡意程式在背景執行瀏覽器。具了解,台灣的網路銀行目前尚未有類似的情形發生。資安專家指出,攻擊者必須相當了解台灣網路銀行的環境、特性才能寫出相對應的惡意程式進行攻擊。


這些木馬惡意程式就像是間諜一樣,跟過去的病毒攻擊模式不同,主要就是要讓使用者不能發現它,所以光是靠防毒軟體防禦就像叫一般警察去抓間諜一樣,很容易徒勞無功,趨勢科技資深技術顧問戴燊指出,台灣尤以政府單位最常被進行這類攻擊,其他還有像是金融業、製造業都有一半以上的經驗,甚至有重複發生的情形。正所謂「山不在高,有仙則靈」,攻擊也不用新,有效就行。


100萬美元的損失金額固然很嚇人,這種攻擊卻並不是由新的木馬造成,只是一再的變種,再加上使用者的危機意識不足而一再的受害。防毒軟體本就僅能針對已知威脅進行防護,木馬惡意程式的作法很彈性,可以針對該企業的特性去設計,需透過更進一步的內部威脅管理的工具來解決,但即使如此,長久以來,國內還是普遍存在著老闆不重視、使用者意識缺乏的問題,教育訓練做了又做,真正具有成效的又有凡幾?