思科：保安威脅越趨「企業化」

Thumbnail: 

思科公布思科2009年中期保安報告，指出互聯網不法份子的營運模式與成功企業越來越相似，他們參考正當商家的一些成功策略，與其他不法份子聯盟，令他們的不法行為謀取更多利益。

該中期報告概述一些不法份子最常用的技術性及業務運作手法，入侵企業網絡、破壞網站及盜取個人資料和金錢。思科在報告中提出抵禦近期發現的新型攻擊的建議，並提供多項結合人、程序及科技的綜合性風險管理方案。該報告亦指出一些舊有手法跟新型的威脅同樣精密及普遍，呼籲各界對此亦需提高警覺。

該報告提及以下重點：

• Conficker 蠕蟲於去年年底開始，透過Windows作業系統的漏洞把病毒傳播到電腦系統，並繼續擴散。截至2009年6月，已有數百萬個電腦系統被Conficker控制。
• 網上不法份子不時利用時事進行不法行為。自甲型H1N1流感 (豬流感)在4月爆發後，他們迅速地發送大量宣傳預防藥物的垃圾電郵，並連結至虛假藥房，亦會經常藉著重大新聞事件發動類似攻擊。雖然大部份不法份子仍會一次性傳送極大量的垃圾電郵，但亦有一些會以密集式逐少傳送以避過偵測。
• 美國總統奧巴馬宣布加強美國網絡保安為其政府的首要任務，尋求與國際社會及私人機構合作，運用創新科技減少網絡罪案。此舉預期會在未來數個月為業界帶來重大而積極的影響。

報告提到的威脅種類則包括：

• 殭屍網絡 (Botnets) – 這類網絡連接著多台遭破壞的電腦，成為有效的攻擊入侵工具。越來越多彊屍網絡的網主將網絡租予不法份子，透過軟件即服務 (software-as-a-service，SaaS) 的模式，有效地利用這些受損的資源發送垃圾電郵和惡意軟件。
• 垃圾電郵 (Spam) – 其中一個發展最成熟的方法，將合法的銷售訊息或惡意網站連結發送到數以百萬計的電腦。垃圾電郵仍然是一個散播電腦蠕蟲和惡意軟件，以及造成網絡擠塞的主要工具。每天傳送的垃圾訊息數字驚人，高達1800億個 ，佔全球電郵總數的90%。
• 電腦蠕蟲 (Worms) – 社區網絡的普及令電腦蠕蟲攻擊變得更容易。參與這些網絡社群的用戶較大機會會按入和下載他們以為由認識及可靠的人提供的連結和內容。
• 垃圾索引 (Spamdexing) – 不少商業機構均會利用搜索引擎優化 (search engine optimization，SEO)，讓其網站在Google及其他搜索網站開列於更顯眼位置。垃圾索引即為網站加入大量有關的關鍵字或搜尋詞，而越來越多互聯網不法份子利用垃圾索引將惡意軟件偽裝成合法軟件。由於很多消費者會信賴主要搜索引擎的排名，他們可能不加思索便下載當中一些虛假套裝軟件。
• 詐騙文字訊息 (Text message scams) – 自從2009年初，每週發現最少兩至三宗針對手提流動裝置的新攻擊。思科形容這迅速增加的流動裝置用戶為「不法份子不能抵擋的詐騙新領域」。全球有超過41億流動電話用戶，不法份子可漁翁撒網式犯案，即使只能攻擊一小撮的受害者，也可輕易謀取暴利。
• 知情人士攻擊 (Insiders) – 全球衰退令很多工作消失。因此，知情人士攻擊便成為商界近期越來越關注的問題。進行詐騙的知情人士可包括承辦商或其他第三方，以及現職或前員工。

2 回應  Facebook  Twitter  Linkedin Digg  電郵 列印