賽門鐵克報告顯示駭客利用奧運進行惡意攻擊 社群網站成為駭客頭號目標之一 全球安全、儲存與系統管理解決方案領導廠商賽門鐵克(Nasdaq: SYMC)發表最新七月網路安全報告顯示,駭客利用民眾對2012倫敦奧運議題的關注進行惡意攻擊、網路釣魚及散播垃圾郵件等網路攻擊。賽門鐵克目前已發現駭客利用社交網站來散播各種威脅,同時更試圖感染行動裝置,進行多種不同類型與奧運話題相關的攻擊事件。 駭客針對Twitter發動殭屍病毒攻擊 駭客近期利用倫敦奧運熱潮的各種話為誘餌在Twitter透過由自動程式產生的推文(Tweets)散佈攻擊;這些推文的內容字句含糊且語意不清,引誘民眾點選惡意網站連結。惡意短網址連結到內容涉及各種主題的假冒網頁,其中包括經營策略和健康的相關話題。然而,這些假網站的真正目的是散佈惡意程式。駭客在網頁後端設定攻擊工具,而當被害者瀏覽這些網頁時,便在其電腦上安裝木馬後門程式或假冒的安全軟體。 駭客通常在發出推文的當天建立帳號,也幾乎沒有跟隨者(follower),而且每分鐘都會張貼數篇推文,推文中包括各種熱門話題的主題標籤(#)。Twitter很快就發現這些駭客建立的帳號,並在數小時內停用他們。
引人注意的假奧運醜聞影片 賽門鐵克更發現引誘使用者下載惡意程式碼的垃圾郵件案例。這些垃圾郵件中以倫敦奧運禁藥醜聞的影片吸引使用者注意,且提供連結到假的YouTube網站,並顯示必須安裝新版的Flash Player才能觀看該影片。若點選 「OK」按鈕並安裝下載的執行檔,電腦就會被木馬程式感染。這種威脅含有大量惡意網域且會下載更多惡意程式,並進一步利用被感染的裝置發動其他攻擊。 網路詐騙搭上2012奧運便車 在奧運開幕前,賽門鐵克便發現已有駭客運用奧運的話題進行網路詐騙活動。這些詐騙案例包括藉體育賽事之名提供免費禮物抽獎活動。在第一個案例中,駭客藉由假的MasterCard™促銷活動,建立一個以假亂真的精美網站進行詐騙。這些網站的主機設在巴西的網路釣魚網頁,含有多個假事件,例如 「贏得2012倫敦夏季奧運的幸運之旅!」、「參加活動即有機會贏得筆電、相機及眾多大獎」、「萬事達卡與您同遊奧運!」等,駭客更在網頁中央放上了本屆奧運的標誌及相關活動照片,如倫敦奧運主場館、溫布利體育場、北格林威治體育館,以及宣傳倫敦奧運的倫敦地鐵等,以突破網民心防進行詐騙個資。
一旦點選該按鈕後,使用者就會被重新導向下一個網路釣魚網頁,並要求輸入機密資訊,包括姓名、電子信箱與密碼、生日、信用卡號碼、信用卡上姓名、以及安全碼。在受害人輸入要求的資訊後,網路釣魚網站就會顯示以下訊息: 您已完成報名程序!祝您好運!活動序號1342410522 另外也有偽裝成Visa™送的1000美元Gift card的垃圾郵件詐騙案例,被害人在點選垃圾郵件中的連結後,就會被重新導至假的調查網頁,在完成倫敦奧運相關調查後並輸入個人電子信箱,就有機會贏得好禮。 網民應養成良好的網路使用習慣,賽門鐵克建議以下最佳策略以防範垃圾郵件與網路釣魚攻擊: 不隨便點選電子郵件中的可疑連結 絕對不在跳出網頁提供個人資訊 輸入個人資訊及財務資料時,先確定網站是否有進行SSL認證的加密功能。注意網址前是否有 “https”開頭字樣,或有綠色的網址欄 時常更新安全軟體,以保護並免於遭受網路詐騙攻擊
七月網路安全報告摘要: 垃圾郵件:七月份,全球垃圾郵件比例較前一個月增加了0.8%,達到67.6%(每1.48封郵件中便有1封是垃圾郵件)。 網路釣魚:全球釣魚郵件率在七月份下降了0.003%,平均每475.3封郵件中便有1封(0.21%)帶有某種類型的釣魚攻擊。 電子郵件夾帶威脅:七月份,全球電子郵件夾帶病毒率為0.293%,平均每340.9封郵件中便有1封帶有病毒,這個比例比四月份減少了0.023%。進一步研究發現,26.5%的惡意郵件裡帶有惡意網站的連結,較前一個月份增加了1.5%。 網頁式惡意程式威脅:七月份賽門鐵克網路安全報告發現,平均每天有2,189個網站帶有惡意程式,以及其他如間諜程式或廣告等惱人的程式,此數字較前一個月份上升了4%。這現象反映了網站被感染或被刻意設計來散播惡意內容的比率。當網頁式惡意程式潛在較長一段時間,以擴大其潛在的散播範圍並增加壽命週期時,這個數字通常會比較高。 端點威脅:七月份,最常被Symantec Web Security.cloud針對商業客戶採用的policy-based過濾功能偵測到的端點威脅是「廣告和彈跳視窗」這個分類,一共佔了七月份所有被阻擋網路活動的34.5%。惡意廣告的使用,也為網頁式廣告帶來了潛在的風險。這些廣告可能會感染合法的網路廣告供應商,網頁上的橫幅廣告也可能被拿來做為其他網站的惡意軟體。 各國資安趨勢: 垃圾郵件 國家 垃圾郵件比率 巴西 71.6% 荷蘭 70.7% 英國 68.5% 加拿大 67.9% 德國 67.8% 南非 67.8% 丹麥 67.7% 美國 67.7% 香港 67.0% 澳洲 66.8% 新加坡 66.6% 日本 64.1% 網路釣魚 國家 釣魚攻擊比率 荷蘭 1/94.4 南非 1/171.2 加拿大 1/244.9 丹麥 1/719.6 澳洲 1/752.1 巴西 1/786.2 美國 1/995.5 德國 1/1,091.0 香港 1/2,241.4 新加坡 1/3,450.6 日本 1/7,448.8 電子郵件夾帶威脅 國家 惡意郵件比率 荷蘭 1/82.2 英國 1/216.6 加拿大 1/275.0 德國 1/433.3 南非 1/436.6 巴西 1/445.1 丹麥 1/486.4 美國 1/553.3 澳洲 1/634.5 新加坡 1/902.3 日本 1/2083.7 關於賽門鐵克網路安全報告 賽門鐵克網路安全報告(Symantec Intelligence Report)結合賽門鐵克垃圾郵件及網路釣魚統計報告與Symantec.cloud MessageLabs Intelligence Report,提供最完整的網路安全研究及分析。全新的賽門鐵克網路安全報告由Symantec Intelligence團隊深入研究惡意程式、垃圾郵件及其他對商業可能造成傷害之風險,以提供最新的網路安全威脅、趨勢及洞察。此份報告是由2012年6月及2012年7月的資料整合分析而成。 關於賽門鐵克 賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商,協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護,讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com
- 新聞稿有效日期,至2012/09/10為止
聯絡人 :陳琬愉 聯絡電話:0911435321 電子郵件:nicolewy.chen@eraogilvy.com
上一篇:AMD聯手華碩 暗黑殺手強勢降臨
下一篇:資策會9/10開辦「智慧綠建築:打造健康便利的智慧生活空間」
|