業務部 |
整合威脅管理解決方案的資安廠商 Cyberoam 與合作夥伴 Commtouch 公佈第三季網路威脅趨勢報告。該報告指出近日網路用戶遭受大量偽造邀請信件轟炸,導致各種惡意程式網頁攻擊,包含電腦受木馬感染個人資料被盜用等問題。
這些電子郵件看似由官方 Linkedin 社群網站所發送出的訊息,在發出邀請信件後會請用戶簽收回條,目的就是要讓使用者強制性接收 Linkedin 社群網站發出的電子郵件。因此,用戶只要點擊電子郵件收件匣即有機會面臨各種惡意程式攻擊。
Cyberoam 產品經理黃茂勳表示,近來社群網站大受歡迎,也成為駭客發動攻擊管道!最新的報告顯示,社群網站惡意程式呈爆發性成長,駭客攻擊目標已逐漸從傳統的 email,轉移至最近火紅的社群網站上。當你在 Gmail 收件匣中收到 Linkedin 社群網站寄出的擾人邀請函,即可將它當作垃圾郵件,尤其是你無法辨識是由誰發出此封邀請函,Linkedin 駭客以技巧性發出邀請函蒐集個人資料。因此,我們建議當您收到此信除了立刻進行刪除動作之外,平常就需做好電腦防護工作,減低資安威脅。
在本季報告中也可看到購物網站的網址在無任何警訊下遭網路釣魚所濫用,導致帳號與密碼外流,成為詐騙集團進入購物網站的最佳工具。作業方式類似 Paypal 日前發生入侵事件,駭客使用購物網站的網址,藉以蒐集用戶個人登入資料。另一個入侵方式為模仿亞馬遜網路商店製作精緻的電子郵件訂單進行檢測,這些都將造成企業面臨資安控管上重大危機。
更值得一題的是,全球兩大 DHL 和聯邦快遞公司被列為前 25 大的特色網站,但卻也常受惡意程式威脅,手法為利用附件方式發送偽造發票電子郵件。且在本季報告中也提及,垃圾郵件數量約佔總郵件數量中的 88%,且 95% 皆集中於九月中旬。在印度,最後一季惡意威脅程式報告中殭屍網路成為頭號網路侵略者,排名第一殭屍網路成長將近 1%,黃茂勳最後補充說:「殭屍網路的網路詐騙及其他網路惡行搜尋行銷,日益增多且更趨複雜,已接近年底,將會有許多業者推出搜尋行銷活動,故必須特別注意這類的行為。」