Symantec二月份網絡安全報告指

來自互聯網攻擊較以往更凶悍

 

垃圾郵件數量稍為下調 惟與黑客抗爭依然持續

Symantec於二月仍然在一天內攔截多達2,305個惡意網站

 

據全球資訊保安巨擘Symantec指出,雖然二月份全球垃圾郵件數字較一月份下降一整個百分點 - 約佔整體電子郵件數量的68% - 但Symantec警告用戶及企業對依然需要提高警惕,絕對不容鬆懈。

據Symantec在二月份網絡安全報告中指出,垃圾郵件數字偏低並不代表網絡犯罪份子就此棄械投降。他們只是集中於一些不太顯眼卻更具危險性的陰謀──包括在網站內嵌入惡意軟件讓大意的瀏覽者誤墮圈套。

Symantec於二月平均每天攔截2,305個內含惡意軟件,又或包括間諜軟件和廣告軟件等有害軟件的惡意網站。有關數字較二零一二年一月時上升差不多10%。


Symantec.cloud北亞區域技術顧問潘漢昇指出:「這正好反映了現今有不少網站都被利用或特為散播惡意內容而創建。當這些惡意軟件網站能夠存在較長的時間,使惡意軟件能夠進一步廣泛擴散從而延長其生命周期時,所錄得的有關數字就會較高。」

Symantec進一步分析顯示,在所有於二月被攔截的惡意軟件中,有31.5%為新發現的軟件,當中有13%為網站惡意程式。

Symantec亦發現惡意軟件攻擊經常圍繞名人新聞及近期事故而發生,例如早前流行歌手Whitney Houston暴斃便一如預料出現多波惡意軟件攻擊。這更只是近期網絡罪犯藉著新聞事件以優化其電郵攻擊的冰山一角。攻擊者能夠快速將虛假影片連結到一個以上的流行社交網站之中,以掌握人們欲了解更多有關死亡事故的好奇心來增強攻擊效果。

潘氏補充:「這種攻擊方式,主要會向用戶提供一個視頻內容,並要求用戶將其視頻軟件升級以便觀看有關視頻。然而,當用戶安裝了軟件後便會發覺系統已被惡意軟件感染。」


網絡犯罪份子以時事新聞手法犯案以臨近情人節那星期尤其活躍,有關的垃圾郵件訊息在該周的數量較每日平均上升三倍半,但數目在二月十四日後則迅速下滑。不過,到了二月十六日卻錄得一次反彈,當天所錄得的垃圾電郵數量較情人節這個特別日子高出差不多六倍。

Symantec Web Security.cloud服務最常為其商務客戶端過濾的網上活動是「廣告與彈出式視窗」(Advertisemenets & Popups),其數量佔二月份被攔截內容的34.2%。

潘氏指出:「網站式廣告其實具有被所謂『惡意廣告』(malvertisements) 或惡意廣告程式攻擊的潛在風險。如果合法的網上廣告供應商被入侵,或是在其他無害的網站上出現含有惡意內容的橫額廣告,便會有機會發生這種情況。」

第二種最常被攔截的網上活動是社交網絡,佔網址過濾攔截活動的19.6%。當中大約每五個網站便會有一個社交網站被攔截。

潘漢昇補充:「有不少機構容許用戶進入社交網站,但用戶的登入活動及使用情況會被公司追蹤監控,也有部分公司只容許用戶在每天的某段時間登入,而在規則限制以外的時間便會被攔截。若因員工濫用社交網絡而導致生產力損失的話,這類資訊很多時便會用來處理績效問題。」


「隨著有越來越多人依賴社交網絡與外界保持聯繫,企業不能單靠禁止用戶使用就能解決問題。最重要的,就是僱員必須要明白他們應該慎防點擊一些不知名社交應用,同時公司亦務必採取措施以抵禦入侵。」

點擊以下連結下載足本報告。

    

 

 



Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Symantec 二月份網絡安全報告指 來自互聯網攻擊較以往更凶悍;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋