歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
2012網路威脅趨勢:攻擊滲透社交媒體 殭屍粉絲團等著你
2012 / 06 / 18
吳依恂
根據Websense安全實驗室(Websense Security Labs)的2012年威脅報告(Websense 2012 Threat Report)顯示,資料被竊取的風險層級三大要素主要是:社交媒體誘餌被大量使用、惡意程式攻擊的滲透相當隱匿而難以偵測、趨於複雜化的機密資料外洩。
北京Websense安全技術研究部主管夏良釗就提到,過去的E-mail、IM等是主要的攻擊工具,但如今社交網路已經變成攻擊的主要源頭。目前Websense已與Facebook合作,掃描所有點擊的Facebook web連結,因此對於Facebook社交網路內容具有一定的掌握程度。夏良釗認為,殭屍(botnet)粉絲團的狀況相當嚴重,也就是社交網路上已經充斥著Bot,這種一對一、一對多散佈的速度相當快,透過大批且自動化的感染,成為殭屍網路,其攻擊利用方式則會隨著犯罪集團目的而有所不同。
Websense台灣區技術總監莊添發也說,目前地下經濟已有「殭屍粉絲團」的服務,社交網路已成為駭客常用的感染管道,例如前陣子有許多人的Facebook被留下周韋彤的訊息,並留下一段惡意連結。受到感染的網友並非自發性的發文,但持續性的透過朋友分享、感染出去,由於密碼可能還沒有變,當事人甚至可同時登入,因此網友甚至還不知道自己已經成為殭屍粉絲團的一員,已經淪陷的帳號其實並不太容易辨識。
夏良釗表示也觀察到近三到五年,針對作業系統漏洞的攻擊狀況日趨嚴重,不但會持續更新變種(如被安全軟體發現),也具有一定的攻擊品質保證。在俄羅斯地下黑市甚至可以賣到800置1000美金左右,相當蓬勃發展。不過,Websense安全實驗室目前亦有honeypot、honeyclient的研究,前者是等惡意程式落網,後者則是主動出擊去爬惡意程式,特別針對Web 2.0需要互動、需要帳號權限的特性(如Facebook這類社交網路),honeyclient可以主動去設立帳號權限,以進一步取得這些互動式的惡意程式。另外,未來亦可能針對Websense雲端服務的相關解決方案,提供即時沙箱技術掃描的功能,以因應零時差惡意程式的攻擊。
另外,行動安全也是另外一個越來越嚴重的議題,Websense安全實驗室目前已經分析超過20萬Android應用程式,並且發現惡意程式的數量顯著增加,Android手機上也已經逐漸有botnet的形成,只是目前影響尚未發酵。針對Mobile security的部分,Websense預計也將於今年第四季推出Mobile security相關產品,除了是現有解決方案對行動裝置的支援,亦涵蓋裝置管理、網頁與防制資料外洩等功能。
websense
北京Websense安全技術研究部
夏良釗
莊添發
殭屍粉絲團
botnet
僵屍
最新活動
2025.02.19
2025資安365年會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
美國CISA發布OT安全採購指南:強調12項關鍵產品安全要素
駭客利用SPF DNS設定錯誤建立MikroTik殭屍網路散布惡意程式
Microsoft 推出 2025年1月 Patch Tuesday 每月例行更新修補包
美國FTC提告GoDaddy長年網路安全防護不足
美國CERT示警:420萬台設備存在通道協定漏洞,VPN和路由器皆受影響
資安人科技網
文章推薦
思科修補Meeting Management重大權限漏洞,可導致遠端提權攻擊
Cloudflare CDN漏洞恐洩露用戶位置資訊
OT與IT系統融合:資安環境新挑戰