|
邁克菲公司(紐約證交所代號:MFE)今日公布最新出爐的網路安全研究報告,安全專家在這份年度報告中警告,國際的網路間諜將會成為2008年最大的單一安全威脅。其他的主要趨勢還包括,諸如網路銀行等線上服務的威脅會有所增加,更複雜而高明的惡意程式市場也將崛起。 這份「邁克菲虛擬犯罪技術報告」(McAfee® Virtual Criminology Report)利用來自NATO、FBI、SOCA,及領導組織與大學專家的資料,檢驗了全球新興的資安犯罪趨勢。這份報告的結論如下: • 政府及聯盟團體正利用網際網路進行網路間諜與電腦攻擊活動。
• 遭鎖定的目標包括了重要的國家基礎建設網路系統,例如電力網、空中交通管制、金融市場,以及政府的電腦網路。
• 120個國家目前正利用網際網路來操作其網路間諜活動。
• 許多電腦攻擊源自中國,而且中國人已經公開宣稱,他們追求網路間諜活動。
• 電腦攻擊的本質變得越來越高明,並試圖躲過政府電腦防護網的雷達監控。
• 網路攻擊從原初的單純好奇刺探,演進為受到充足的資助,以及為政治、軍事、經濟,及技術等間諜活動的完善組織運作。 根據NATO內部人士指出,許多政府仍未意識到他們所面臨的網路間諜活動威脅,甚至有些政府讓自己曝露於網路攻擊的危機中。他們相信,愛沙尼亞所受到的攻擊──瓦解政府、新聞,及銀行伺服器高達數周的時間,只是網路戰爭的冰山一角。「愛沙尼亞所受到的這種重大國家基礎建設攻擊,傳統的保護方法已不足以提供保護。僵屍網路(botnets)受到利用不足為奇,但是其複雜性及協調性卻是前所未見。這其中涉及到一系列的攻擊,並且利用不同的技術,及精確計算時機,分別針對不同目標進行攻擊。攻擊者讓伺服器很巧妙的關閉,而不是直接停擺。」
「網路犯罪現在是全球性的問題。」邁克菲 Avert Labs及產品發展資深副總裁Jeff Green表示。「它有了重大的演進,而且安全受到威脅的不只有產業及個人,而是擴及到國家安全。我們見到愈來愈高明的團體在攻擊全世界的組織,這種威脅在崛起。科技只是解決方法中的一環,未來五年,我們將看到國際間的政府機構開始採取行動。」
對個人資料及網路服務的威脅愈來愈高明 • 基因改造的「超級」威脅:惡意程式的複雜程度將達到前所未見的新水準。這種「超強」的威脅將會有更強的恢復力,而且會像DNA重組一樣一變再變,還會內含高智慧的功能,例如加密器(encryption draw)。有風暴蠕蟲(Storm Worm)之稱的Nuwar就已經首開先例,安全專家也認為,2008年將會有更多類似的案例。 • 新技術,新威脅──網路電話詐騙和電信入侵:網路通訊協定電話(VoIP)軟體已經成為電腦罪犯的新目標,目前已經出現一些大規模的「網路電話詐騙」(Vishing, VoIP phishing)攻擊,以及「電信入侵」(phreaking, phone freak,也就是入侵電信網路盜打長途電話)。在日本,所有洩露的資料中,有50%是透過P2P軟體。電腦罪犯將會找出如何利用MySpace及Facebook等社交網站的流行應用程式進行攻擊的方法。 • 波及銀行:安全專家認為,銀行持續遭到網路攻擊的結果,可能會嚴重打擊一般大眾對網路金融及電子商務的信心。評論家更認為,解決網路金融安全所投入的努力,其效率和速度都將顯得不足。 網路犯罪工具將出現更複雜而高明的市場 • 網路罪犯提供客製化服務:這種地下經濟已經發展到包括有專門的拍賣網站,產品廣告,甚至技術支援服務。但由於現在競爭相當激烈,因此「客製化服務」已經成為特殊的賣點。 • 供需法則應運而生:租用垃圾郵件發報平台的成本已經大幅降低,而現在網路罪犯可以購買客製化撰寫的木馬程式,專門用來盜取信用卡資料。 • 「白市」(white market)助長「黑市」(black market):用來買賣軟體漏洞(還沒有修補程式可用的後門漏洞)的既有「白市」正在助長虛擬軍火交易,並可能帶來潛在的重大安全威脅。軟體漏洞非常值錢,可能高達75,000美金。專家認為,只要這種「白市」存在,漏洞可能落入網路罪犯之手的危險性將會越來越高。 「邁克菲虛擬犯罪技術報告2007」現在可至網路上下載:www.mcafee.com 想進一步了解這份研究報告的內容與觀點,歡迎參觀McAfee Avert Labs Security部落格:http://www.avertlabs.com/research/blog/
關於邁克菲
邁克菲公司(McAfee, Inc.)總部位於美國加州聖克拉拉市,是入侵防禦與安全風險管理的全球領導者,提供主動及經過驗證的解決方案與服務來防護全球的系統與網路。藉由邁克菲無人能及的安全專業,家庭使用者、企業、政府機構與服務提供者都能阻擋攻擊、避免系統停機,並能持續追蹤及改善它們的安全性。
http://www.McAfee.com. ###
注意:McAfee是 McAfee, Inc. 及/或其附設公司在美國及/或其他國家地區的註冊商標。與安全性相關的紅色(McAfee Red)是邁克菲品牌產品特有的代表色。此處提及的其他所有註冊和未註冊商標都是其各擁有者的自有資產。©2007 McAfee, Inc. 保留一切權利。
- 新聞稿有效日期,至2007/12/30為止
聯絡人 :蘇湘綾
聯絡電話:2790-3908*17
電子郵件:angela_su@milestonepr.com.tw
 上一篇:SAPIDO推出連線熱點且可多人上網的無線寬頻分享器(RB-1200)
 下一篇:大學課程搶先修!臺灣大學普通化學網路教學班
|
