回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 社群網站成為駭客發動攻擊重要管道!
Cellopoint 本新聞稿發佈於2010/02/23,由發布之企業承擔內容之立場與責任,與本站無關

根據Cellopoint Global Anti-spam Center最新的監控數據顯示,因為社群網站(SNS, Social Networking Site)的流行,駭客攻擊目標從傳統的email逐漸轉移至此,其中特別熱門的「Facebook」、「Plurk」、「Twitter」等網站就成為主要目標;攻擊手法則結合木馬程式、僵屍網路、社交工程及郵件釣魚技術,成為資安威脅新趨勢。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


根據Cellopoint Global Anti-spam Center最新的監控數據顯示,因為社群網站(SNS, Social Networking Site)的流行,駭客攻擊目標從傳統的email逐漸轉移至此,其中特別熱門的「Facebook」、「Plurk」、「Twitter」等網站就成為主要目標;攻擊手法則結合木馬程式、僵屍網路、社交工程及郵件釣魚技術,成為資安威脅新趨勢。

一、偽造的社群通知信攻擊
駭客以偽造社群網站的帳號更新通知郵件方式,誘使收件人點擊email中的惡意連結,Facebook (臉書) 在 2009 年遭受駭客多次攻擊,至少數萬名會員因為點選惡意連結而造成個人敏感資訊的外流。2010年駭客更將觸角往外延伸至其他社群網站,近日由Google營運的知名部落格網站Blogger.com就成為新年假期結束首批受害者,主旨為 “Your Blogger account” 的email,夾帶著一行乍看正常的網址連結,寄送到收件人的信箱中。

點開後會顯示仿真的Blogger登入畫面,實則是駭客所架設的釣魚網站,若收件人不慎填入帳號密碼,駭客就取得該帳號的所有資料了。

整理後相關惡意網址連結如下:
http://www.blogger.com.esuk.or.kr/update/VE.php?service=blogger
http://www.blogger.com.esub.kr/update/VE.php?service=blogger
http://www.blogger.com.esub.ne.kr/update/VE.php?service=blogger
http://www.blogger.com.esug.co.kr/update/VE.php?service=blogger
http://www.blogger.com.esug.kr/update/VE.php?service=blogger
http://www.blogger.com.esug.ne.kr/update/VE.php?service=blogger
http://www.blogger.com.esuk.kr/update/VE.php?service=blogger
http://www.blogger.com.esuk.ne.kr/update/VE.php?service=blogger
http://www.blogger.com.esuk.or.kr/update/VE.php?service=blogger
http://www.blogger.com.esus.co.kr/update/VE.php?service=blogger
http://www.blogger.com.esus.kr/update/VE.php?service=blogger
http://www.blogger.com.esus.ne.kr/update/VE.php?service=blogger
http://www.blogger.com.esut.co.kr/update/VE.php?service=blogger
http://www.blogger.com.esut.kr/update/VE.php?service=blogger
http://www.blogger.com.esut.ne.kr/update/VE.php?service=blogger

二、社群網站成垃圾訊息跳板
駭客利用入侵社群網站帳號的方式,取得真實會員帳號的控制權,將其轉為垃圾訊息發送跳板,透過訊息更新的電子郵件通知,可以將許多惡意網址連結送至該帳號的社群朋友信箱中。社群網站的資料驗證機制尚有漏洞下,看到比較煽動訊息要小心,像是之前傳出以某藝人的走光照、點連結得大獎等聳動標題,吸引使用者點選惡意連結,儘管目前「垃圾訊息」的攻擊仍以英文居多,不過隨著國內社群網站使用人數快速增加,可預見未來中文化攻擊逐漸變多,因此建議使用者可以利用郵件過濾服務進行email檢測,做好防護工作,降低資安威脅入侵機會。

Cellopoint 建議 IT 管理者需依不同的郵件安全規劃與人力配置,選擇最適合的解決方案,包括傳統硬體閘道設備、軟體及虛擬化 (Virtualization) 架構、或雲端郵件安全代管服務 (SaaS)」,彈性化的功能配置設計,可節省管理時間與IT成本,將投資效益最大化,將是2010年 CIO 面對重要資安問題之一。更多郵件安全資訊請上網 www.cellopoint.com

關於Cellopoint
Cellopoint致力於發展技術創新的郵件安全與管理產品,從小型、中型到大型單位,針對不同的組織規模,提供完整系列產品線,讓您免於垃圾郵件、網路釣魚、間諜軟體、病毒與郵件炸彈攻擊的威脅;同時提供郵件加密、歸檔與檢索方案,將安全防護、稽核及備份整合成單一解決方案,讓您輕鬆地達成電子郵件的整合式威脅防禦與管理(Email UTM, Unified Threat Management)目標,可有效地整合現有的郵件系統以維持最佳營運狀態,讓客戶以經濟方式取得最多效益,包括最低總持有成本及最精簡的維護管理成本。Cellopoint 網站:www.cellopoint.com

- 新聞稿有效日期,至2010/03/26為止


聯絡人 :Nicki
聯絡電話:27416457
電子郵件:nicki.koo@cellopoint.com

上一篇:霍嘉怡小姐(Alice Fok)的世博情結
下一篇:殿堂(DT Asia)將呈現創意世博秀

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!