歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
2012網路威脅趨勢:攻擊滲透社交媒體 殭屍粉絲團等著你
2012 / 06 / 18
吳依恂
根據Websense安全實驗室(Websense Security Labs)的2012年威脅報告(Websense 2012 Threat Report)顯示,資料被竊取的風險層級三大要素主要是:社交媒體誘餌被大量使用、惡意程式攻擊的滲透相當隱匿而難以偵測、趨於複雜化的機密資料外洩。
北京Websense安全技術研究部主管夏良釗就提到,過去的E-mail、IM等是主要的攻擊工具,但如今社交網路已經變成攻擊的主要源頭。目前Websense已與Facebook合作,掃描所有點擊的Facebook web連結,因此對於Facebook社交網路內容具有一定的掌握程度。夏良釗認為,殭屍(botnet)粉絲團的狀況相當嚴重,也就是社交網路上已經充斥著Bot,這種一對一、一對多散佈的速度相當快,透過大批且自動化的感染,成為殭屍網路,其攻擊利用方式則會隨著犯罪集團目的而有所不同。
Websense台灣區技術總監莊添發也說,目前地下經濟已有「殭屍粉絲團」的服務,社交網路已成為駭客常用的感染管道,例如前陣子有許多人的Facebook被留下周韋彤的訊息,並留下一段惡意連結。受到感染的網友並非自發性的發文,但持續性的透過朋友分享、感染出去,由於密碼可能還沒有變,當事人甚至可同時登入,因此網友甚至還不知道自己已經成為殭屍粉絲團的一員,已經淪陷的帳號其實並不太容易辨識。
夏良釗表示也觀察到近三到五年,針對作業系統漏洞的攻擊狀況日趨嚴重,不但會持續更新變種(如被安全軟體發現),也具有一定的攻擊品質保證。在俄羅斯地下黑市甚至可以賣到800置1000美金左右,相當蓬勃發展。不過,Websense安全實驗室目前亦有honeypot、honeyclient的研究,前者是等惡意程式落網,後者則是主動出擊去爬惡意程式,特別針對Web 2.0需要互動、需要帳號權限的特性(如Facebook這類社交網路),honeyclient可以主動去設立帳號權限,以進一步取得這些互動式的惡意程式。另外,未來亦可能針對Websense雲端服務的相關解決方案,提供即時沙箱技術掃描的功能,以因應零時差惡意程式的攻擊。
另外,行動安全也是另外一個越來越嚴重的議題,Websense安全實驗室目前已經分析超過20萬Android應用程式,並且發現惡意程式的數量顯著增加,Android手機上也已經逐漸有botnet的形成,只是目前影響尚未發酵。針對Mobile security的部分,Websense預計也將於今年第四季推出Mobile security相關產品,除了是現有解決方案對行動裝置的支援,亦涵蓋裝置管理、網頁與防制資料外洩等功能。
websense
北京Websense安全技術研究部
夏良釗
莊添發
殭屍粉絲團
botnet
僵屍
最新活動
2025.06.25
資安人講堂:構築製造業資安核心 – 零信任架構的落地實戰
2025.07.18
2025 政府資安高峰論壇
2025.06.25
拆解 ISO 27001 報價公式:控好預算、加速資安合規
2025.06.25
五張CCIE 終極生存指南- 🎛️🎚️ CCIE 最多人問的十個問題,我們一口氣講清楚 不是每個人都該考 CCIE,但你有問過自己:為什麼你不考?
2025.06.27
以資安及風險角度重塑企業韌性
2025.06.27
以資安及風險角度重塑企業韌性
2025.06.27
商丞科技『Cimtrak 網頁、程式防竄改保護、系統設定異動偵測與法規遵循軟體』與『Syteca 內部風險管理解決方案』網路研討會
2025.07.09
AI應用下的資安風險
2025.07.10
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
2025.07.18
零信任與網路安全架構
看更多活動
大家都在看
趨勢科技與Palo Alto Networks 發布多項重要安全更新
EchoLeak 揭示新型態的零點擊AI資安漏洞「LLM範疇突破」
Qilin 勒索軟體集團利用 Fortinet 漏洞發動攻擊 已影響全球 310 家機構
Gartner 發佈雲技術發展六大趨勢
Microsoft 推出 2025年6月 Patch Tuesday 每月例行更新修補包
資安人科技網
文章推薦
資安署25年5月資安月報:情資蒐整量暴增 HiNet冒名釣魚攻擊現蹤
Android惡意軟體攻擊金融行動APP,虛擬化技術成新威脅
報告:65% 企業過去一年內曾遭雲端安全事件,僅6% 即時補救