結束倒數、跨入2010年,Websense安全實驗室隨即公佈八大資安威脅預警,主要將滲透於四個人們常接觸的媒介-智慧型手機、Windows 7作業系統、網路搜尋引擎和網路廣告,其仿真的程度已日漸精進,所有網路和電腦使用者都必須留意。未來,與日俱增的混合式攻擊將橫跨多個面向,逐步滲透每個人的日常生活中,目的就是要癱瘓使用中的電腦和網路,竊取重要資料。
Websense安全實驗室觀察後預測,除了電腦和網路之外,智慧型手機亦成為駭客發動攻擊的新媒介,另外,未來將大量普及的Windows 7作業系統也同樣備受覬覦。當然,過去就常被利用的管道,例如:網路搜尋結果和幾可亂真的網路廣告,使用者同樣要留意可能已被植入惡意內容或連結。
Websense首席技術總監Dan Hubbard表示,「網路威脅的成長及發展和使用者的網路行為息息相關,甚至相互滋長。例如:近幾年Web 2.0的興起聚焦眾人的目光、吸引群眾聚集,威脅也會並存於Web 2.0的環境。另外,多元整合的作業系統和平台,也變相成為被駭客利用的媒介,例如:Mac作業系統和行動式工作設備的普及。在此同時,透過傳統管道所發動的惡意攻擊更是與日俱增,且手法日新月異。」
總結而言,現存的網路環境充斥著太多的威脅,快速發展的科技其實也間接助長了潛在風險的共生。Web 2.0的動態化網路攻擊、電子詐騙郵件、SEO毒害和假網路廣告等種種攻擊手法顯示出,不論個人或企業都必須要具備全方位且完整的網路內容安全管控解決方案,才足以阻擋各種混合式攻擊,保障網路、資料和郵件安全。
Websense安全實驗室針對2010年所提出的八大威脅預警,逐一說明如下:
1.隨Web 2.0而衍生的攻擊將更趨成熟而普及
社交型網站和搜尋引擎,例如:Google和Topsy.com等,將聚集大量病毒和垃圾訊息,2009年就已有此態勢出現,2010年將會繼續呈倍數衍生。去年,垃圾訊息發送者和駭客們之所以大有斬獲,原於他們利用的是在社交網站中彼此互信度高的社群網友們為攻擊媒介或發送垃圾訊息,類似的手法2010年將被繼續使用。
2.殭屍病毒橫行且相互搶占地盤、火藥味濃厚
過去幾年,Websense安全實驗室就已經開始觀察殭屍病毒群體的繁衍速度和攻擊手法,例如:偽造DHL或USPS通知的垃圾郵件,或其他類似的網路詐騙行動。這種攻擊模式不僅將繼續發生,Websense安全實驗室預測,在2010年,殭屍病毒將更具強大攻擊性,且不同群體將相互競爭、攻城掠地,搶先霸佔尚未被感染的電腦或網路。無論如何,受害的都是使用者,必須提高警覺。
3.假借熟識者的偽Email因攻擊成功率高,再度成為駭客使用媒介首選
Websense安全實驗室去年發現有大量的電子郵件被利用散發惡意檔案,或夾帶木馬程式為附件。駭客通常會使用聳動的字句或即時性的話題為信件主旨吸引收件者開啟郵件、附加檔案或惡意連結網址。Websense安全實驗室觀察發現,不僅越來越多的電子郵件夾帶惡意程式,且其混合式攻擊手法的成熟發展,已經讓使用者越來越難以招架。在2010年,利用Email、以假亂真的攻擊手法將更趨成熟,除了既有的威脅需注意,更要留意駭客可能會藉由郵件中隱藏的惡意程式竊取重要資料。
4.針對微軟為目標的攻擊事件,目前預測鎖定Windows 7和IE 8
微軟作業系統的全球普及率無庸置疑,因此,每當新版本發佈時,不僅使用者躍躍欲試,駭客們也蠢蠢欲動,Windows 7作業系統和IE 8瀏覽器就是最新的攻擊座落目標。Windows 7作業系統中的User Access Control警示彈跳視窗,是Vista版本原本內建用以阻擋惡意攻擊的工具,但由於它的過度敏感和視窗跳出次數過於頻繁,例如:只是改變IP位址或重新設定時區,都會跳出警示視窗,讓使用者不堪其擾,最後索性關閉該功能,而導致失去其原存在目的,進而使電腦系統暴露於遭受惡意程式侵襲的潛在風險之中。微軟Windows 7作業系統也嘗試調整該功能,提供四種安全層級設定,以便利使用者,然而,卻已無法改變其作業系統暴露在潛在威脅中的事實。
5.小心點選搜尋結果
SEO(Search Engine Optimization,搜尋引擎最佳化)毒害方式就是駭客將惡意網站放置於搜尋結果排序的首位,提高網友點擊率。去年,駭客利用的關鍵字之多、類別之廣,無法數計,不論是MTV VMA頒獎典禮、Google Wave試用者邀請或節日消費折扣廣告,無一倖免。SEO毒害事件的成功率之高,在2010年,駭客們必定食髓知味,繼續順勢發展。再次提醒網友留意搜尋結果,同時提醒有意使用關鍵字搜尋提高知名度的企業,必須多加考量,畢竟層出不窮的詐騙狀況出現後,應該會降低消費者對於搜尋結果的信任度,進而影響網站的預期點閱率。
6.智慧型手機是駭客發動攻擊的新媒介
智慧型手機的功能之完整宛如小型個人電腦,現今逐漸普及於商務人士的使用,2010年的普及率會繼續增高,相對的,風險也將逐漸浮現,就如同過去在傳統電腦中才會遇到的資安威脅,智慧型手機也可能面臨。由於目前針對智慧型手機的資安解決方案,普遍尚未發展健全,因此,在手機裡關於個人或企業的資料將面臨極大風險;另外,習慣用手機處理金融交易的使用者,更要加倍留意駭客竊取重要資料。
7.駭客也花錢下廣告,假廣告隱藏真危機
2009年,在New York Times的網站中,曾有個廣告彈跳視窗善意提醒網友小心網路病毒,並企圖藉此販售防毒軟體,諷刺的是,這個網路廣告其實就是個惡意連結。當網路廣告的真偽和安全性不受有效控管時,駭客們就不再迂迴地偽裝詐騙手法,直接購買網路廣告,顯眼地刊出惡意連結,今年的實際案例預計將呈倍數增加。
8.Mac作業系統能夠一如既往面對威脅卻全身而退嗎?2010年會證明,「不可能!」
一般消費者和企業分別使用蘋果Mac作業系統的普及率逐漸增加,駭客注意到了!除此之外,以往使用者認為Mac作業系統能免疫於資安威脅而疏漏於部署防護工具,無疑是主動提供駭客攻擊機會,有鑑於此,去年蘋果Mac作業系統已發布六種大型安全防護工具,為使用者提供資安保護措施。2010年,蘋果Mac作業系統使用者務必要繼續部署完整的資安解決方案,且更新至最新版本,才能安然面對不斷增多的、以Mac作業系統為目標的攻擊行為。