Websense安全研究實驗室(Websense Security Labs)發佈最新的網路安全現況(State of Internet Security)研究報告,報告中總結對於2009年下半年的全球網路安全狀況觀察以及本年度需要密切關注的潛在網路威脅和應對方式。報告中指出,去年下半年度惡意網站的成長率略微趨緩,取而代之的是,駭客直接攻擊「網路使用者」。不再間接透過網站誘導受害者,近來時興的Web 2.0網路社交工具就是駭客最佳利用管道,不僅更有利於鎖定目標社群,該類型網站的高瀏覽量也是駭客覬覦的原因。
SEO(Search Engine Optimization,搜尋引擎最佳化)的駭客手法,同樣在去年下半年橫行於網路空間。Websense安全研究實驗室研究發現,以一般人常搜尋的熱門新聞關鍵字為例,搜尋結果中13.7%為駭客設下的網路陷阱,可能透過網頁內含惡意程式或引導網友點選惡意連結,欺騙網友。除了SEO之外,駭客持續侵犯合法網站,利用合法網站的可信度包裝其潛在惡意攻擊,根據Websense安全研究實驗室調查證實,全球高達七成的合法網站已被植入惡意連結或攻擊程式。因此,Websense安全研究實驗室提醒網路使用者,執行每個網路行為都要留意,記得確認網路安全防護工具是否已升等至最新版本,以確保足以因應日新月異的網路威脅。
面對新的一年,Websense安全實驗室同時提出需要被關注的潛在網路安全威脅,主要將滲透於四個人們常接觸的媒介-智慧型手機、Windows 7作業系統、網路搜尋引擎和網路廣告,其仿真的程度已日漸精進,所有網路和電腦使用者都必須留意。未來,與日俱增的混合式攻擊將橫跨多個面向,逐步滲透每個人的日常生活中,目的就是要癱瘓使用中的電腦和網路,竊取重要資料。Websense安全實驗室觀察後預測,除了電腦和網路之外,智慧型手機亦成為駭客發動攻擊的新媒介,另外,可望大量普及的Windows 7作業系統也同樣備受覬覦。當然,過去就常被利用的管道,例如:網路搜尋結果和幾可亂真的網路廣告,今年該攻擊手法的持續氾濫使用也是可被預期的。此外,除了微軟Windows,蘋果Mac作業系統的普及率也逐漸增加中,為保障使用者的資訊安全,去年蘋果Mac作業系統已發布六種大型安全防護工具,相信今年對於資安防禦的技術會持續加強研發。同時值得留意的是,潛在針對蘋果Safari瀏覽系統的首次網路威脅可能正在醞釀中,Websense安全實驗室持續密切觀察中。
Websense首席技術總監Dan Hubbard總結表示,「Web 2.0社交網站的盛行和SEO毒害方式,讓駭客攻擊達到前所未有的高達成率和高效率;時下的混合式網路攻擊行為無處不在,甚至被認為可信度高的合法網站都可能是潛藏威脅。這些網路安全現況,對網路使用者而言當然不是好消息,需要提高警覺的就是,加倍留意自身的網路行為,防患於未然。」