返回列表 發帖

網路安全5要點 避免成為殭屍電腦成員

" h1 E& Y( x: M& p" s& V) b
APT攻擊(Advanced Persistent Threat,進階持續性滲透攻擊)原理。
$ s$ G5 l+ q) X) Y2 o6 T. g* b(記者方惠萱台灣台北報導)
" ?! N( f  U0 }% [$ O" v& F* i5 Q針對傳聞有駭客將利用網頁瀏覽器弱點進行攻擊的事件,資策會資安所高天助所長表示,因應駭客的攻擊模式改變,使用者應該加強對於網頁瀏覽器的安全防護,避免自身成為殭屍電腦的一員。9 a  H0 \" u9 X. ]: J$ t
高天助指出,網頁瀏覽器的弱點攻擊已經是近年來駭客用來入侵使用者的最興盛的手法。像是2013年的JavaSEClasses權限認驗證存取機制弱點,也曾造成大規模的資安危害。特別值得注意的是,使用者必須留意,現在的攻擊可被區分為兩大類的威脅:「大規模的殭屍網路佈署」與「針對性的APT攻擊(Advanced Persistent Threat,進階持續性滲透攻擊)」。; k. x- k. b. D/ d7 `
在「大規模的佈署模式」下,駭客會入侵流量大或點閱率高的網站,透過網站的流量大量散播惡意程式,擁有巨量的殭屍電腦並竊取個資。至於「針對性的攻擊模式」,駭客則是透過水坑式攻擊手法,利用研究入侵對象的網路使用習慣,再搭配魚叉式社交電子郵件,要求使用者點選連結前往駭客自建的網站路徑,由於此路徑是駭客建立的,一般使用者不會誤觸該連結,因此受害範圍往往僅局限在收到魚叉式社交電子郵件的目標。7 \# m4 ~+ c) l4 F" F' R
針對網頁瀏覽器的弱點攻擊,資策會資安所建議使用者可遵守以下防護要點:/ a5 a6 G+ X1 Y% q5 t9 H: D) L
1.養成良好的網路使用習慣,不隨意點選電子郵件中的超連結或連往沒有經過安全確認的網站。
. [, G2 j; b3 d+ ]  W' D2.使用最新版的網頁瀏覽器,安裝所有的安全修補程式,並啟用瀏覽器安全模式或使用較低權限來執行網頁瀏覽器。
8 U4 v8 G6 q; v; a+ g* H3.不安裝或安裝最小量的瀏覽器插件(plug-in)。* \2 n  |0 ?3 L" O
4.使用主機型入侵防禦軟體(HIPS)或弱點攻擊預防軟體來預防與避免新式的攻擊。- ~) |/ w9 A/ ~. |, b1 w% m2 I; n
5.使用更安全版本的作業系統或系統架構(如64-bit架構)。◇

7 I1 A! C) o9 E5 G  K來源轉自:* L0 `& _  h/ d  M/ q
【2014年04月30日訊】(責任編輯:李薇)

返回列表