Select language:    Bookmark and Share  
Home   Buy now   Screenshots   Compare   Download   Support   Partners   Contact
Product Info
Overview
Live video demos
Report & Management Live Demo
Screenshots
Editions Comparison
Why MyUSBOnly
Report & Management New!
Version History
Download free trial
See our clients
 
Ordering
Pricing
Buy now
Locate a local reseller
Purchase orders
Volume discounts
 
Support
Lost registration key
Online manual
Translations
Security news
Contact us
 


智能手機、Windows 7、搜尋器及合法廣告將成今年2010攻擊目標

根據WBSN 2010年八大網絡安全威脅預測及趨勢分析,網上保安威脅將於未來12個月不斷升,透過以多種途徑及方法的混合攻擊,誘使電腦用戶跌入殭屍網絡陷阱及盜取用戶的機密資料。WBSN相信會有更多黑客利用新平台如智能手機及Windows 7發動攻擊,並透過搜尋器及合法廣告散播惡意內容。

WBSN首席資訊總監Hubbard說︰「隨著互聯網的應用不斷改變,網上威脅的模式亦層出不窮。當愈來愈多用戶使用社交網站,針對此平台的網上攻擊亦相對增加。此外, Macintosh電腦及其他流動工具日漸普及,亦會逐漸成為黑客的攻擊目標。同時,黑客亦以迅速及新穎的手法,不斷向用戶發動更多以個人電腦為目標的傳統攻擊。」

WBSN 2010年網絡安全威脅預測如下︰

1) 針對Web 2.0網站的攻擊愈趨成熟及普遍

社交網站盛行,令黑客利用此途徑如 Facebook、Twitter、MySpace及Google Wave散播惡意攻擊的情況於2009年不斷上升。另外,搜尋網站如Topsy.com、Google及Bing.com的即時搜尋功能,亦成為黑客發動攻擊的新目標。由於使用Web 2.0平台的用戶繼續增加,WBSN相信,針對Web 2.0網站的攻擊將於2010年持續。

2) 電郵重新成為黑客發動攻擊的首選途徑

WBSN發現,黑客沉寂數年後,在2009年再次透過電郵中植入了木馬程式的附件發動大量攻擊,他們亦會不時利用坊間流行的事件誘導用戶開啟有關電郵、附件或惡意連結。WBSN認為,於2010年,透過包含了數據盜取附件(data-stealing attachment)及URL的電郵以發動攻擊的情況將會加劇。

3) 針對微軟Windows 7及Internet Explorer 8的攻擊勢將出現

隨著使用Internet Explorer 8及Windows 7的用戶人數急升,黑客將透過繞過用戶帳號控制(User Access Control – UAC)的警告發動攻擊。Vista的UAC最初是為了防止惡意軟件對系統作出永久更改而設,但Vista於每次更改操作系統內容如IP、時區等時,都會彈出視窗以示警告,由於視窗出現得太頻密,大部分用戶都忽視其警告,甚至關閉此功能。雖然 Windows 7試圖減少視窗數目,只允許四個級別的UAC,但用戶介面及系統之間的保安挑戰依然存在。

4) 搜尋網站不能盡信

愈來愈多黑客利用稱為搜尋器優化 (Search Engine Optimization - SEO) / 黑帽搜尋器優化 (Blackhat SEO) 發動攻擊。在用戶於搜尋網站進行搜尋時,黑客會將其惡意網站的連結置於搜尋結果的較高位置,比其他合法網站連結較早出現,誘使更多受害者登入惡意網站。在過去一年裏,黑客已利用這技術攻擊眾多搜尋結果,如Google Wave邀請及iPhone短訊功能等。當隱藏在搜尋結果的惡意攻擊被偵測及移除,黑客只需將其殭屍網絡轉移至另一個新的熱門搜尋關鍵字,便能繼續進行攻擊。WBSN預計SEO攻擊將於2010年增加,除非搜尋服務供應商改變其目前處理文件及網站連結的方式,否則有可能導致用戶對搜尋結果失去信任。

5) 殭屍網絡群將互相侵略

在過去的一年,WBSN發現殭屍網絡群不斷增加,它們互相利用相似的垃圾郵件或網上廣告如假冒DHL及美國郵政總局 (United States Postal Service)發出虛假通知等,以發動攻擊。WBSN預計此情況將於2010年持續。此外,WBSN預期有更多不同殭屍網絡群之間的侵略行為,一些殭屍網絡可以偵測及主動鏟除競爭對手,例如早前WBSN發現Bredolab殭屍網絡在受感染的電腦上,令Zeus/Zbot不能運作。

6) 智能手機將會是黑客下一個發動攻擊的目標

儼如個人微型電腦的智能手機如iPhone及Android日漸流行,不少用戶在工作上都有使用,甚至利用其進行金融交易。然而,智能手機缺乏全面保安功能,對用戶及企業資料構成威脅,WBSN於2009年末就首次發現針對iPhone平台的攻擊,以及iPhone上首個包含殭屍程式的數據盜取惡意電郵攻擊。WBSN估計,智能手機於2010年將逐漸成為黑客的新攻擊目標,而黑客的主要目標是盜取在智能手機上的個人資料。

7) 惡意廣告是另一個黑客發動攻擊的渠道

於2009年,在紐約時報的官方網站上曾出現一個防電腦病毒軟件優惠的廣告,但其實此廣告本身就是黑客假扮廣告商發動的攻擊。WBSN預計於2010年,將會有更多黑客透過隱藏惡意攻擊的廣告作不法活動。

8) Macintosh電腦不再免疫於網上攻擊

蘋果公司 (Apple) 在消費及企業市場的急速增長引起黑客注意,加上不少用戶誤以為該公司推出的Macintosh電腦 (Mac) 能免疫於網上安全威脅,未有採用足夠的保安措施及下載修補程式。所以,繼Mac OS X平台受到攻擊後,黑客將會再接再厲在Mac上發動攻擊。Apple於2009年發表了6個大型安全更新,顯示Mac的潛在風險。WBSN相信於2010年,將會有更多針對Mac平台的攻擊,而對Mac的安全更新亦因而增加,另外,首個針對Apple Safari瀏覽器的惡意驅動器亦可能會出現。

針對Web 2.0網站發動的多元化攻擊、利用電郵令用戶登入惡意網站、藉搜尋器優化技術及假扮防病毒軟件優惠廣告發動的攻擊等,均顯示企業正急需統一的內容保安平台,以防禦來自網上、電郵及數據的保安威脅。

WBSN業務發展及產品管理副總裁Devin Redmond說︰「面對現今混合的保安威脅,企業必須透徹了解整合電郵、網上及數據保安的重要性,以保障其資料及網絡。WBSN的核心策略為全面預測、發現及防禦這些混合網絡攻擊。作為內容保安的領導者,我們將網上、電郵保安及防資料外洩方案整合於一個統一平台上,透過領導業界的保安即服務(security-as-a-service)方案,為客戶及合作夥伴提供保障。」

WBSN Security Labs透過 WBSN Network偵測及監察全球網上保安威脅並將其分類,ThreatSeeker Network擁有5,000萬個實時數據搜集系統,透過每日分析逾10億個內容、每小時掃瞄超過4,000萬個網站及1,000萬個電郵,以發現最新網上保安威脅。


 

SATISFACTION
GUARANTEED!

 

We offer you a 30-day unconditional money back guarantee! 100% satisfaction or your money back.

 

SYSTEM
REQUIREMENTS

 

Microsoft Windows XP, Server 2003, 2008, Vista, 7, 8, 10, 11 - MyUSBOnly is not a resource-consuming utility.

 

Home | Pricing | Buy now | Screenshots | Download | Support | Resellers | Affiliates | Pressroom | Contact | About | Sitemap

Copyright © Whatlink Software Limited. 2003-2023. All Rights Reserved. EULA | Privacy Statement