下列為趨勢對於2007年下半年之預測:
閃避以病毒碼為基礎的偵測技術:過去六個月內所見的攻擊預料在未來幾個月內仍將持續延燒,利用學校開學以及十二月節慶期間線上商務最活絡的時候大肆活動。惡意程式作者將設法閃避以病毒碼為基礎的偵測技術,除了利用壓縮工具避免被資安廠商偵測到以外,還會尋找其他方法。基於多項原因,趨勢科技預測 Web 資安威脅的數量將持續成長。
愈來愈多Web2.0互動網站提供駭客更多機會:此外,隨著愈來愈多 Web 2.0 網站出現,不斷開發出更多具有互動能力的 Web 應用程式,惡意程式作者也將不斷尋找技術上的瑕疵,用以執行他們的惡意程式碼。
網路釣魚工具套件助長詐騙:由於地下市場可供應網路釣魚工具套件,而且線上據點容易取得 (因為網域註冊費用較為便宜),因此可能導致網路釣魚詐騙攻擊數量大增。詐騙手法必須具有更大的說服力才能引誘受害者上鉤,如同圖像式垃圾郵件提高其精巧程度,以防止資安廠商嘗試在電子郵件傳輸資料中將它們過濾出來一樣。
傀儡網路擄獲更多受害者:傀儡網路依然是一大威脅,而且有關當局若要破獲這些傀儡網路,事先必須進行深入而全面的調查。此外,惡意程式碼將持續利用惡意程式作者在線上可取得的各種媒介,盡可能擄獲數量更多的受害者。只要散播惡意程式碼仍能為惡意程式作者帶來龐大利益,全球電腦使用者的線上活動就難以擺脫 Web 資安威脅的陰影。
最佳防範對策
企業使用者:
趨勢科技建議企業組織無論規模大小,均應採用包含下列元件的多層式防護架構:
部署 HTTP 掃瞄系統。在中小型網路中部署 Web 掃瞄系統,並確定使用者無法規避這些系統。
禁止非必要的通訊協定進入企業網路。其中最危險的就是 P2P 通訊協定與 IRC (聊天室),傀儡程式與傀儡網路之間的通訊經常使用上述兩種通訊協定。
在網路中部署安全弱點掃瞄軟體。確定所有作業系統與其他應用程式均已安裝最新的安全性更新與修補程式。
限制所有網路使用者的權限。核心層級 Rootkit 是以驅動程式的型態安裝至系統中;因此限制使用者擁有「載入和釋放週邊設備驅動程式」將有助於封鎖這類惡意程式。
部署企業間諜程式防護掃瞄工具。根除潛藏於宿主電腦中的資安威脅,以免資料外洩。
支持有助於提昇使用者認知程度的宣導活動。讓使用者瞭解基本的安全防護措施,以及在典型的攻擊事件中應如何應變。應向他們宣導可能遭遇的資安威脅類型與使用筆記型電腦應注意的安全守則。
家庭使用者:
對於家庭使用者,趨勢科技的建議如下:
對於要求您安裝軟體的網頁,請務必提高警覺。請勿允許新軟體從您的瀏覽器中進行安裝,除非您百分之百信任此網頁與軟體的供應來源軟體的供應來源。
掃瞄所有透過電子郵件或網際網路下載的軟體程式。持續更新病毒防護與間諜程式防護軟體。
對於非預期且看似可疑的電子郵件,請務必提高警覺,無論寄件人是誰。絕對不要開啟這些電子郵件所含的附件檔,也不要按下郵件中的任何連結。
開啟 Windows 作業系統中的「自動更新」功能,一旦有最新的更新檔案發佈,應立即安裝。
即時防毒掃描服務應隨時保持開啟的狀態。讓安全防護不漏接。
|