Symantec 20128月份網絡安全報告警告:

2012年近九成身分盜竊由黑客引起



數據外洩,即是指無論是意外遺失或在未經授權下發布的私人訊息,都是近年企業所面對的嚴重問題。客戶數據外洩可導致客戶對企業失去信心,嚴重的話,企業或因此抵觸數據私隱條例,更可能面對由客戶或使用旗下服務的用戶所提出的訴訟。

Symantec在其八月份網絡安全報告中,比較了2012年首八個月及2011年最後八個月的統計數字,藉此了解數據外洩的情況。驟眼看來,導致數據外洩的惡意攻擊似乎有下降趨勢,數據外洩的個案數字也大致相同,而每次數據外洩個案中被盜竊身分的數量亦下降了近一半。

然而,這可能是因為在2011年所收集的統計數據中,出現了多宗特大數據外洩個案,把個案平均值推高。當我們仔細留意這兩個時段的中位數,便會發現完全不同的畫面:被盜竊身分數量的中位數實際上升了近41%。這顯示攻擊者正採取更有選擇性及針對性的方式竊取數據,而非單純地進行大規模數據竊取行動。


至於引致數據外洩的最常見原因,Symantec發現黑客入侵是導致2012年大多數(88%)身分外洩個案發生的原因,然而報告中亦有討論到,事實上有不少的個案是由盜竊、遺失手提存儲裝置,或資料意外曝光所引致的。

一:數據外的主要原因(2012年初至分被竊的數量統計)

想深入了解本報告的詳情,請參閱隨電郵附上的報告全文。

顯示Symantec標誌的偽冒防毒警告


此外Symantec最近留意到一些偽冒的防毒軟件出現,而此類軟件一般是以廣為人熟悉的名稱來命名,例如Windows Defender,而且更聲稱是Symantec的產品。該偽冒防毒軟件向目標發出的警告電郵上,聲稱不單收件人的電腦已受到病毒感染,而其電腦所連接的網絡亦已受牽連。不過,該郵件仍沿用Symantec的舊款公司標誌,但背後會把用戶的電腦與惡意程式RemovalTool.exe連結起來。Symantec特此聲明,本公司從沒有推出此類程式,亦不會用這類電郵接觸用戶。

二:冒充Symantec發出的警告電郵。

當用戶下載並執行有關程式,系統便會顯示Java更新的對話框:

圖三:偽裝的Java安裝對話框

有效分辨這偽冒防毒軟件的線索是,留意該Java更新對話框會顯示開發商Sun Microsystems的標誌,但事實上該開發商幾年前已被Oracle收購。此外,假冒的安裝程式並沒有數碼簽署。下面是合法Java更新程式對話框的擷圖以供比較:


圖四:真正的Java安裝程式對話框

即使從表面看來,上述電郵可能予人偽冒防毒軟件的印象,但該軟件一經安裝後,也不會稱電腦已受到病毒感染。表面上,偽冒軟件在安裝後也不會留下任何蛛絲馬跡,顯示軟件已安裝妥當,因爲該偽冒防毒軟件自稱爲一款裝卸簡單的程式,而非一套需要完整系統安裝的防毒軟件,但很多用家並沒有注意這一點。該惡意軟件其實已在背後下載一個稱爲Infostealer的木馬程式,專門竊取用戶的訊息。

– 完 –


Symantec簡介


Symantec致力於保護全球的資訊,並且是全球領先的安全、備份和可用性解決方案供應商。我們創新的產品和服務從最小的流動裝置,到企業數據中心,以至雲端應用系統,在任何環境下都能為用戶及其訊息提供保護。Symantec領先業界和涵蓋數據、身分資料及各類通訊的保安技術方案,在緊密連繫的世界中給予客戶充份的信心。欲了解更多相信詳情,請瀏覽www.symantec.com,或登入go.symantec.com/socialmedia與Symantec作深入交流。

SymantecSymantec標誌為Symantec Corporation或其附屬公司在美國及其他國家的商標或註冊商標。其他所有品牌及產品名稱為有關持有人所擁有的商標或註冊商標。











Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Symantec 2012年8月份網絡安全報告警告:2012年近九成身分盜竊由黑客引起;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋