駭客利用人性弱點誘使病毒檔案被開啟後繼續擴散,MyDoom、Beagle這兩隻病蟲成為社會工程學的代表,尤其是病毒變種的速度與數量的成長相當驚人,影響的層面更廣、時間也拉長,以Beagle為例,目前已經出現超過50隻的變種,MyDoom也有25隻。
政府或企業網站被惡意入侵或破壞的案例也時所所聞。木馬、傀儡(Bot)、間諜、側錄等惡意程式,或是廣告等灰色軟體的影響加劇,遠端監控程式Bot數量的大幅增加,駭客能夠快速的在遠端升級這些Bot策動新的攻擊,提前在企業修補漏洞之前,迅速發動新的攻擊、造成損害。間諜程式其實隱藏在大多數的企業電腦裡,資訊人員與使用者卻渾然不知,這通常是使用者隱私資料或企業機密資訊外洩的風險來源。鍵盤側錄會記錄透過鍵盤所輸入的資料、程式使用或是擷取螢幕畫面。間諜程式則會竊取網頁瀏覽記錄以及姓名、地址、IP位置等資料。
大量的垃圾郵件仍然是病毒散播與網路釣魚的最大幫凶,根據反網路釣魚工作小組(Anti-Phishing Working Group,APWG)所提供的資料顯示,金融服務業是最大的被利用目標,第二則是ISP業者。這類產業可以考慮建立電子郵件帳號誘捕系統(Honey pots),收集這類詐騙郵件,以追蹤盜用公司名號的網路釣魚攻擊。而一般公司員工最好不要使用公司電子郵件帳號進行電子商務活動,以免讓有心人士有機可趁。
企業的資訊人員可以將系統的log定期備份和記錄,甚至是部署資安偵測設備,當事件發生時才可以快速分析出攻擊範圍,透過區段切割法則將入侵封鎖定在同一個區域,同時紀錄log以提供警方分析。或是採用弱點掃描的解決方案或委外服務,深入瞭解公司系統的安全現狀。資訊主管在公司制定的安全政策下,全力支持資訊人員並要求各單位配合。另外,企業還需落實員工的資安教育訓練。
如何防範惡意程式與網路詐騙:
●檢查郵件來源,過濾並阻擋垃圾郵件
●內部網路分段設置防毒牆或入侵偵測
●安裝反間諜或反側錄軟體
●透過滲透測試知道哪個環節出問題
●實施資安教育訓練,提高對網路詐騙的警覺性
熱門新聞
2026-01-16
2026-01-21
2026-01-21
2026-01-23
2026-01-19
2026-01-20
