網路犯罪不設防 毒駭威脅處處藏
 當有一天,你走在路上,心理嘀咕著我想要中頭彩、我想擁有很多正妹、我要成為下個郭董時…突然眼前出現一位神仙,竟「很神」的說出你個人資料、心中想法及日常生活,連你身體哪裡有刺青,平常愛聊天朋友,銀行存款只剩2百元都瞭若指掌,這時你心中呼喊∼哇出運啊,願望有著落了,忽然間,神仙不見了,幻化出幾個穿黑衣一臉猥瑣打著電腦的駭客,正對著你詭異奸笑…這故事,就是目前網路犯罪寫照!
Symantec賽門鐵克個人消費性產品事業部台灣暨香港總監許淑菁表示:「據統計,現今全球每天有150萬人遭網路駭客攻擊,平均每秒有18位受害者,犯罪金額1年高達1100億美元,攻擊模式從過去想展現自我能力,變成背後偷偷安裝惡意軟體,神不知鬼不覺讓你電腦感染,竊取個資帳密已獲取金錢利益。」
誠如所言,網路惡意威脅從來沒減少過,數量還持續增加,只是神龍見首不見尾,要你被駭而不自知!ESET總代理台灣二版高級產品經理盧惠光表示:「網路攻擊確實愈來愈嚴重,還更有針對性及隱匿性!以往駭客竊取你銀行帳密,一下子領光後,你馬上就會發現,現在每天或每月拿一些,讓你不易察覺,很多帳號一起進行時,長期下來就獲得可觀的不法利益。」
說穿了現在駭客很智慧,也專門瞄準一些人氣超夯的網站來魚目混珠下手。TREND MICRO趨勢科技個人消費產品事業區台灣區產品行銷經理朱芳薇聊及:「駭客很常鎖定網友聚集的社交網路做攻擊,尤以FaceBook(簡稱FB)臉書最是標靶,很多駭客會在FB塗鴉牆上散發惡意網址,點選後透過連結導到遠端惡意網站,釣魚般引君入甕,趁機下載惡意程式到電腦內搞怪,重要是這些威脅並不會讓電腦出問題,而是默默隱匿進行!」
「駭客動作很快,攻擊方式更防不勝防!」TREND MICRO朱經理續聊,Windows 8(簡稱Win 8)系統剛上市沒幾天,就發現兩起攻擊行為!一起在網路上散發Win 8假防毒偵測軟體,點選後叫你進入釣魚網頁下載,原本沒中毒卻因此被駭。另一起透過E-Mail告訴你這是Win 8免費軟體,引導下載後將惡意程式移植,開始做一些資料側錄竊取動作。
然而,聰明的駭客們除常利用社群網站佈下陷阱釣魚外,日益頻繁的網路購物及線上信用卡交易行為也成為眼中大肥羊,且釣魚手法還高明之極。KASPERSKY卡巴斯基台灣總代理湛揚科技個人產品事業處副總經理邱宇聊到:「線上金融交易很便利,但也充滿著危險,常見的駭客詐騙方式會發E-Mail給你,告訴你有人匯了10萬元要你做確認,當你連結進去後跳出一模一樣的URL釣魚網頁,連結後第一次失敗,第二次再失敗,第三次才成功。前兩次目的在重覆確認偷走你密碼,第三次成功讓你不起疑,轉眼間個人實體銀行帳密就這樣被側錄走。」
尤其時下蔚為風潮的智慧型手機等行動裝置,也成為駭客積極攻擊新目標,最近也出現山寨版「壞蛋豬」App遊戲,利用下載安裝時放惡意程式到手機內,開始自動發簡訊,透過手機發一些廣告簡訊給特定用戶,造成你帳單暴增,駭客笑呵呵的收到廣告效益,費用轉嫁到你身上。
從以上這些活生生例子告訴我們,網路攻擊不設防,毒駭威脅處處藏,想杜絕這些殺千刀的可恨駭蟲,除本身要有良好上網習慣,不亂下載來路不明的連結或程式,重要是要有「一套」防禦+武器,特別是各家2013年新版本都已針對最新攻擊手法做應對強化!就讓我們一起來總閱兵!
未知病毒擋門外 臉書預警再犀利
 俗話說防範勝於治療,況且現在惡意威脅都很愛跟你捉迷藏,若讓這些狗皮倒灶的壞傢伙進門,想揪出去可要費一翻功夫,最好的方法當然即時阻擋門外。不過新變種病毒多不勝數,駭客手法日新月異,要做到即時預警攔截,特別是針對FB臉書上那些親友分享連結,就考驗著各家真本事。
「我們2013年Norton諾頓防毒、Norton諾頓網路安全、Norton諾頓360等三大版本,都賦予更安全、更快速、更簡易的全方位防禦性能!」Symantec許淑菁總監笑談,諾頓累積多年防毒經驗,今年新版皆提供獨家「五大防禦武器」,讓用戶層層把關過濾時下多變的病毒威脅,目前更已做到每天阻擋4500個來自社群網站的惡意攻擊!
這許總監口中的「五層專利防護關卡」,第一道針對「網路層面」,提供系統即時入侵偵測及瀏覽器防護;第二道「信用評等」:透過諾頓全球很大雲端資料庫資源,快速對各檔案做信譽評等,察覺有問題立刻揪出;第三道「行為模式」,利用多重行為模式分析各程式或網頁特質,一旦行為有異就攔截,相較於過去病毒碼更可即時防禦。第四道「檔案防護」,核心防毒引擎自動做各項掃描,找尋並消滅已存在系統內惡意威脅;第五道「修復功能」,主動式工具徹底清除在電腦中遭到病毒襲擊任何角落並予以修復。利用這5大技術環環相扣,讓Norton防毒軟體在攔截準確率上業界評比第一,Symantec許總監強調。
 另一防毒軟體大廠趨勢科技,近年來更以「主動式雲端截毒技術」廣獲玩家好評,同樣的利用全球用戶數據龐大的「雲端資料庫」,當系統偵測到可疑行立即傳送資料庫確認,做到主動預警攔截。尤其對於「社群網站防護」可說最為積極,去年2012版已搶先導入「社群警示防禦」,第一時間檢視FB臉書塗鴉牆上所有分享及連結,並判斷安全與否,一發現惡意連結即以紅色警示警示,若安全連結則以綠色標示,相當貼心明瞭。好消息是,最新PC-Cillin 2013雲端版已針對社群網站防禦及隱私性再強化!
TREND MICRO朱芳薇經理表示,PC-Cillin 2013很大優勢,在於提供一組序號通用的「跨平台防護」(Windows+Mac+Android),以及更固若金湯的防禦系統。針對駭客最常入侵的「FB社群網站」,做到親友傳送的任何連結,包含圖片及文字都能快速偵測並用顏色示警,同時獨家導入的新「FB隱私健檢」,安裝後塗鴉牆上會出現簡單按鈕,點下後自動幫你做隱私檢測,讓你清楚知道FB上面是否很多資訊都公開給所有人,提供很簡單方式協助做更新設定。
確實,FB臉書上雖有個人隱私權設定的項目,但因藏在內層,很多人並不知情,因而讓個人資訊、照片等隱私公開給所有人瀏覽,PC-Cillin 2013特別將其突顯並協助設定,讓個人隱私不輕易暴露,實在要給它按讚!
「ESET敢說業界『未知病毒偵測』做得最好!」ESET盧惠光經理嚴正表示,聰明的網路攻擊型態,必須要有更智慧的防護系統來抵擋。ESET目前主打的ESET Smart Security v5.0版,結合「行為+雲端+HIPS」三大智慧技術,可從檔案的行為模式,寫代碼方式跟病毒家族特徵多面向判斷,並整合幾個不同母塊掃描分析,即時偵測「網路」未知病毒並使誤判率降到極低。同時運用「ESET Live Grid雲端偵測」技術,對各類未知檔案信譽評比回報,配合「HIPS主機入侵防禦技術」,有效控管核心系統檔案讀寫及下載,以防止外來攻擊…透過這三面向齊下,確保用戶更安全。
ESET盧經理接著透露,預計明年Q1將推出的6.0版本,會把「社群網站即時掃描」放進去,透過全面性監控連結,有效預防釣魚網站或惡意程式攻擊。
輸人不輸陣!KASPERSKY 2013年新版也針對未知病毒攔截,打出獨家主動式偵防「行為串流簽章BSS技術」,在監控系統同時,會根據雲端資料庫蒐集的最新行為串流特徵碼BSS判別與惡意程式相似度,立即做出智慧預警判斷,並適時強化系統弱點與漏洞防護。
而來自德國的G DATA則標榜獨家「雙核雙引擎」防毒系統,透過A跟B引擎對不同檔案屬性做偵測互補,搭配既有「檔雲技術」及最新「行為監控技術」,對未知病毒分析攔截,原廠標榜擁有99.9%精確攔截率特性,並積極強化社交網站的釣魚及惡意連結監控等功能!
線上交易銅牆罩 安全輸入防側錄
 不管是詐騙集團或駭客集團,泯滅良心的唯一目的就是「錢財」,用拐用騙用釣的,都不如直接從你帳戶將錢搬進口袋裡快。尤其目前上網購物、線上轉帳、信用卡交易頻繁,若不小心被入侵,帳密遭駭客側錄就慘兮兮,欲哭無淚。
談起此,許多行家會聯想到KASPERSKY聞名的「虛擬鍵盤」,在任何地方輸入帳密就會跳出,有效避免了實體鍵盤可能遭駭客用側錄軟體劫走資料疑慮。好消息是,這「虛擬鍵盤」在KASPERSKY 2013年最新KIS、KAV兩大版本上進階再升級,同時還強化了更銅牆鐵壁般線上交易機制。
|
2013年眾家「資安維和部隊」重裝登場大校閱!擺出了固若金湯的銅牆防禦系統及更精良準確攔截先進武器,正式向駭客宣戰,誓言讓毒駭威脅通通舉白旗,無所遁藏!
