CA網(wǎng)絡威脅年中報告:家庭PC用戶面臨全新網(wǎng)絡攻擊
2007-10-17
作者:CA公司
?全球最大" title="最大">最大企業(yè)管理軟件公司之一CA近日發(fā)布了2007年上半年因特網(wǎng)威脅報告,報告顯示家庭PC用戶正面臨持續(xù)增長且加倍復雜的全新因特網(wǎng)威脅,。這些威脅包括目標鎖定的身份竊取、與網(wǎng)絡游戲相關的新興風險,、成倍增長的惡意軟件、以及新生的軟件漏洞,。?
CA因特網(wǎng)威脅年中報告是根據(jù)CA安全咨詢團隊(CA Security Advisory Team)的數(shù)據(jù)編纂而成,,這個全球團隊由惡意軟件研究專家組成。該報告中描述了犯罪團伙,、演化技術,、以及惡意軟件制作者的行為對家庭PC用戶的安全所造成的影響。?
由于PC已成為家庭溝通及娛樂的重要組成部分,,家庭PC用戶也越來越成為顯著的被攻擊目標,。沒有任何計算機、操作系統(tǒng)或軟件能做到讓各式各樣的攻擊完全無機可乘,,因此用戶往往無法察覺自己已經(jīng)暴露在危險之中,。?
CA中國技術總監(jiān)趙大平先生表示:“每一位網(wǎng)絡用戶都應該了解網(wǎng)絡安全威脅" title="安全威脅">安全威脅的嚴重性,,尤其是游戲玩家、通過網(wǎng)絡進行社交的人士,、老年人,、 年輕人以及他們的父母。即使年輕人比他們的父母更加熟悉網(wǎng)絡的使用,,但是教導他們?nèi)绾伪Wo個人信息以及處理網(wǎng)絡欺騙等問題仍然極為重要,,因為他們不了解如何安全的使用因特網(wǎng)?!?
CA 2007年中因特網(wǎng)威脅前瞻報告的預測,,還包括:?
1.????? 竊取在線游戲賬號比竊取銀行賬戶更有利可圖。本年度許多常見的惡意軟件,,就是設計用來竊取游戲玩家的賬號,、密碼以及虛擬寶物,因此游戲玩家不斷面臨惡意軟件的圍攻,。而竊取游戲角色以及在地下網(wǎng)站進行虛擬寶物交易所獲得的利潤,,有時甚至比盜取真實銀行賬戶更高。?
2.????? 身份竊取問題引發(fā)“魚叉式網(wǎng)絡釣魚”(Spear-phishing)的增長,。根據(jù)統(tǒng)計,,約有325萬名美國人的個人信息被利用來申請信用卡[1]。網(wǎng)絡釣魚者已經(jīng)從單純的隨機作案,,轉(zhuǎn)為根據(jù)年紀,、社會經(jīng)濟狀況等信息,來鎖定特定的個人,。?
3.????? 惡意軟件今年增長132%,,木馬程序位居首位。CA安全咨詢團隊指出,,在2007年1月至6月之間發(fā)現(xiàn)的惡意軟件威脅中高達65%都是木馬程序、18%是計算機蠕蟲,、4%是計算機病毒,,其余的13%則是其它類型的惡意軟件。?
4.????? Mozilla Firefox不再比Microsoft Internet Explorer更安全,,Apple Mac OS X比Microsoft Windows更安全的默認想法將不存在,。Internet Explorer與Firefox的表現(xiàn)不相上下,本年度出現(xiàn)的漏洞分別有52及53個,,超越了去年所報的漏洞數(shù)量,。今年上半年,Mac OS X被找出的漏洞就有51個,,Windows XP則有29個,,Windows Vista為19個,。?
5.????? 越來越多網(wǎng)絡罪犯使用“多步驟式”方法來建立以及散布惡意軟件。比如寄發(fā)內(nèi)含木馬程序的垃圾郵件" title="垃圾郵件">垃圾郵件的多" title="的多">的多組件惡意軟件(Multi-component malware),,能夠讓惡意軟件進行最佳調(diào)校,,也使得安全軟件產(chǎn)品更難辨識這些惡意軟件。過去用來避開安全軟件的罕見技巧,,包括“封包程序”或“加密程序”,,已經(jīng)變得越來越常見。?
6.????? 因特網(wǎng)犯罪集團如同正規(guī)的軟件企業(yè),。現(xiàn)在的黑客已經(jīng)不單純只想吸引關注,,而是通過網(wǎng)絡進行犯罪,因此組織化的黑客越來越多,。?
7.????? 隨著僵尸網(wǎng)絡(Botnets)的成長,,提供受害者相關行為信息作為人口統(tǒng)計式營銷的“傀儡牧人(botherders)”的風險也已經(jīng)提升。類似目標鎖定的做法足可與最大型的正規(guī)營銷活動相媲美,。根據(jù)目前的估算,,現(xiàn)在已有數(shù)以千百萬計的家用PC都被僵尸網(wǎng)絡所控制。?
8.????? 廣告軟件與劫持程序持續(xù)減少,,間諜軟件領域?qū)⒂赡抉R程序與下載工具主宰,。木馬程序的多變性,成為惡意軟件制作者的首選工具,。下載工具也成為新寵兒,,它不只可以用來散布間諜軟件,還能免于被刪除,。?
9.????? 犯罪者越來越鎖定較低調(diào)的實用軟件,,例如:Adobe Acrobat Reader與Macromedia Flash。攻擊者利用這些軟件的安全漏洞來進行攻擊,。在Reader與Flash中發(fā)現(xiàn)的漏洞,,預計將是目前的兩倍。?
10. 社交網(wǎng)絡" title="社交網(wǎng)絡">社交網(wǎng)絡面臨安全薄弱的危機,。社交網(wǎng)絡所隱藏的危機不只是網(wǎng)站常見的薄弱安全性,,例如:數(shù)據(jù)隱碼(SQL Injection)、跨網(wǎng)站指令碼(Cross-Site Scripting)攻擊與偽造,,還包括在建置網(wǎng)頁時,,遺留了讓犯罪者植入惡意程序代碼的漏洞。在社交網(wǎng)絡中,,由于每個人都相互連接,,使得攻擊也會變得更為迅速。移動社交網(wǎng)絡也很容易遭受攻擊,,相關信息可作為暗中追蹤及其它犯罪使用,。?
因特網(wǎng)的確隱藏許多風險,,CA安全咨詢團隊提供了下列建議:?
運用技術手段來保護你的PC
1.????? 家中所有計算機都必須以防毒、反間諜程序與反垃圾郵件軟件來進行防護,。?
2.????? 使用個人防火墻,,并學習如何進行配置以與在線游戲并行使用,解決相互沖突的問題,。?
3.????? 確保網(wǎng)絡路由器的安全,。?
4.????? 確保所有軟件的更新狀態(tài)。?
5.????? 調(diào)整Web瀏覽器以提升安全性,。?
6.????? 備份資料,。?
7.????? 使用反釣魚工具欄。?
采取安全的網(wǎng)絡漫游方法
1.????? 切勿開啟來自陌生人的電子郵件,。?
2.????? 確認網(wǎng)絡銀行,、Web郵件與金融網(wǎng)站的安全性。?
3.????? 使用加密來保護敏感數(shù)據(jù),,筆記本電腦尤其應該如此,。?
4.????? 對實時通訊保持警覺。?
5.????? 盡可能地避免使用P2P網(wǎng)絡,。?
6.????? 讓別人使用你的計算機時,,要極為謹慎。?
7.????? 使用公用計算機時,,必須加倍警覺,。?
教導兒童正確使用網(wǎng)絡
1.????? 告知兒童切勿回復語帶威脅、猥褻或其它令人感覺不適的訊息,。?
2.????? 教導兒童保護自己的隱私,。?
3.????? 讓因特網(wǎng)成為家庭活動。?
4.????? 安裝具備網(wǎng)站過濾與時間設限選擇的家長控制工具,。?
5.????? 向兒童解釋因特網(wǎng)的內(nèi)容并非完全真實,。?
16年來,CA安全咨詢團隊持續(xù)為全球提供值得信賴的安全建議,。這個由業(yè)界頂尖的研究人員與技術高超的專業(yè)人員所組成的團隊,,全年無休、一視同仁地保護CA客戶與PC用戶群,。CA安全咨詢(www.ca.com/securityadvisor)提供免費的安全警告、RSS自訂檢索連結,、PC掃瞄,,以及由CA研究人員定期更新的博客。這個團隊的研究成果,,也用于確保CA為家庭,、中小企業(yè)與大型企業(yè)所提供的安全威脅相關全產(chǎn)品線,,都能持續(xù)保持在最新狀態(tài)。?
完整的CA 2007因特網(wǎng)威脅前瞻報告請詳見:http://ca.com/us/securityadvisor/newsinfo/collateral.aspx?cid=154085?
關于CA公司
CA公司(NYSE:CA)是全球最大的IT管理軟件公司之一,,為企業(yè)統(tǒng)一和簡化IT管理,。CA創(chuàng)建于1976年,總部位于美國紐約長島,,服務于全球140多個國家的客戶,。如需了解更多信息,請登錄ca.com或ca.com.cn,。?
[1] 資料來源:美國聯(lián)邦貿(mào)易委員會(Federal Trade Commission),。?