https://www.informationsecurity.com.tw/Seminar/2024_TCM/
https://www.informationsecurity.com.tw/Seminar/2024_TCM/

觀點

網頁式攻擊增加 宗教網站危險指數竟高於色情網站!!

2012 / 05 / 21
廖珮君
網頁式攻擊增加  宗教網站危險指數竟高於色情網站!!

資安威脅變化愈來愈大,賽門鐵克日前發表2011網路安全威脅研究報告,指出以下3大現象:惡意攻擊持續成長、持續性攻擊愈來愈懂得善用跳板、行動威脅與日俱增。

 

第一、惡意攻擊持續成長

攻擊工具包盛行,加速了惡意攻擊成長的速度。攻擊工具包讓攻擊變得簡單,其中又以黑洞(Black hole)攻擊套件最多,而且駭客逐漸傾向透過網頁或社交工程手法散佈惡意程式,根據賽門鐵克統計,2011年釣魚郵件的數量減少,但網頁式攻擊卻持續成長,若進一步分析有害網站的屬性,最危險的竟是宗教類網站,而非傳統認知中的色情網站。

 

賽門鐵克認為,隨著惡意網站盛行,部份企業體認到使用者將不會造訪遭感染的網站,因此將盈餘用來改善網站安全(即便色情網站亦復如此),使得安全防護較差的網站較容易成為惡意攻擊的對象。而宗教類網站通常缺乏資金進行資安投資,再加上其本身比較容易取得人們的信件感,使得駭客喜歡在此植入惡意程式,也讓宗教類網站變得比色情網站還危險。

 

第二、針對性攻擊持續擴散  善用跳板是最大變化

從企業規模、產業別、與員工職務別來看,針對性攻擊也出現不同的變化,從資安防護力較弱的點切入,達到最終攻擊目標。先就產業別來看,政府、製造、及金融業仍是主要目標,占整體針對性攻擊的比重分別是29%18%、及16%,其餘37%則散佈在各個行業別,包括資訊服務、交通運輸、非營利組織、教育、零售等。

 

再就企業規模來看,針對性攻擊有50%發生在員工數少於2,500人的企業,而250人以下的中小企業又占了18%,這些企業之所以成為攻擊目標,原因可能是其乃大企業供應鏈或是合作體系中的成員,再加上資安防護能力較差,使得駭客以此為目標,作為攻擊大企業的跳板。

 

這種跳板現象也出現在攻擊目標上,由於針對性攻擊通常會鎖定企業特定員工為目標,若進一步分析攻擊目標的職務別,有25%C-Level的高階主管(如:CFOCIO…等),另外有23%為共用電子郵件帳號者,亦即約聘人員等,他們雖然無法直接存取機密資料,卻比其他人花更多時間在網路使用上,因此成為駭客的攻擊目標,以此作為存取公司資訊的橋樑。

 

第三、行動威脅:設備遺失成了資料保護的盲點

最後要談的是行動威脅,除了在行動裝置平台上的惡意程式愈來愈多,目前共有34千隻變種攻擊程式,設備遺失或遭竊所造成的資料外洩風險也不容小覷,愈來愈多人利用USB、智慧型手機、平板電腦等行動裝置存取公司資訊,但在設備遺失或遭竊時,卻鮮少有人會向公司報告,因此成為公司資料保護的盲點,另外,近年來在台灣越來越普及的二維條碼(QR Code),也潛藏著內含惡意程式或惡意程式連結的風險。

 

資安威脅愈來愈多,Mac電腦不再對惡意程式免疫,難以防範的針對性攻擊,再加上雲端及行動裝置興起,IT人員必須重新思考安全的重要性與作法,才能持續確保資料安全。