Sophos公布之最新資訊安全威脅半年報指出,2009年駭客攻擊途徑不斷翻新。其目標已從傳統的email,轉移到Web 2.0平台上,因此社交網路網站(social network site)將成為資訊安全威脅的新戰場。在此同時,像是其他的應用程式及工具如Adobe Flash及PDF格式電子文件也成為駭客的攻擊焦點。
Sophos個人零售與中小企業代理商思邦科技產品總監鄒坤霖表示,現今不論是個人或是企業都在嘗試接受新的網路技術,而且個人不斷將新的軟體及裝置帶入工作地點,以輔助訊息的傳遞及蒐集;但這卻會為駭客製造入侵系統弱點的可趁之機。
思邦科技表示,根據 Sophos公布之最新資訊安全威脅半年報告的內容,Web 2.0網站(如Twitter、Facebook和MySpace等)將成為惡意程式下一波的主要戰場。企業及個人都必須建立完整的資訊安全防護措施,並謹慎小心地使用這些社交網路網站。而駭客除了攻擊作業系統及瀏覽器的安全漏洞之外,更是廣泛地刺探應用程式及工具軟體的可能漏洞,像是Adobe Flash及PDF文件等。同時USB隨身碟也成為了駭客散布惡意程式的重要途徑,這已迫使微軟在新作業系統Windows 7關閉了自動執行(AutoRun)功能。此舉除了防止惡意程式的散布,同時也防範企業或個人的資料外洩可能。
Sophos平均每天會收到四萬個疑似中毒的檔案,平均下來是在24小時的每分鐘都會收到28個檔案。而獨立的測試機構AV-Test.org目前已蒐集了超過二千二百五十萬個惡意程式範例,和2008年六月的一千二百三十萬個相比,顯示惡意程式在一年內成長了將近一倍。
思邦科技強調,面對這些惡意程式,企業和個人不是無法可解。現今的資訊安全軟體同樣與日俱新,能夠主動偵測及防禦新的或是未知的惡意程式威脅。只要使用者和企業主做好萬全準備進行妥善管理,多學習其他人的防範之道,同時持之以恆地更新,就能充分發揮網際網路的長處;留住必要的優點,而將可能的禍害摒除在外。