回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 賽門鐵克10月最新網路安全報告
世紀奧美公關 本新聞稿發佈於2011/11/02,由發布之企業承擔內容之立場與責任,與本站無關

駭客利用免費的開放原始碼軟體 經營垃圾郵件喜愛的短網址服務;東歐成為簡訊傳送應用程式之攻擊目標 全球安全、儲存與系統管理解決方案領導廠商賽門鐵克(Nasdaq: SYMC)發表10月最新網路安全報告,本期報告指出,首次發現駭客架設公用的偽造短網址服務,以獲得真實的短網址。目前僅在垃圾郵件中發現此種攻擊模式。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


加入推特: 賽門鐵克10月最新網路安全報告指出駭客使用開放的短網址程式原始碼,經營惡意網站:http://bit.ly/o27jGg

根據去年統計,92%的垃圾郵件包含網址連結,而短網址的使用,無法讓傳統的防垃圾郵件對策透過以網址比對(fingerprinting)的方式進行偵測,導致難以有效阻擋此種帶有網路連結的訊息。然而,合法的郵件服務會更快受到濫用,駭客利用大眾在社群網路上常見短網址的習慣,建立一個短網址安全性之錯覺。

賽門鐵克早在今年年初的網路安全報告中指出,駭客已建立自己的短網址服務,以利隱藏他們的垃圾網站,並免於被偵測而遭到阻擋。而本期報告指出,一封垃圾郵件至少與80個短網址網站有相關聯,這些網站皆使用類似的命名模式,並採用進階的網域名稱.info。然而,不同於過去發現的短網址網站,這些網站皆是有效的公用短網址網站,任何人都可以在這些網站使用短網址服務,此種操作模式也是完全對外公開的。

台灣賽門鐵克資深技術顧問張士龍表示:「駭客所使用的是短網址的免費開放原始碼來建立這些網站,當創造出透過他們的服務所產生的短網址之後,駭客開始寄發包含短網址的垃圾郵件。這些特定的駭客使用引人注目的主旨,像是『好久沒看到你了!』或『很開心你來了』等訊息,這是一種非常常見的社交工程手法,目的在於激起收信者的好奇心,尤其是如果他們對短網址的安全性有錯誤的觀念,就會輕易相信並點選連結。」


張士龍亦表示:「由於合法的短網址網站已遭濫用許久,並逐漸改善垃圾郵件和惡意網址的偵測能力,因此駭客開始建立自己的短網址網站。雖然不清楚為何這些網站是公開的網站,也許是駭客們懶惰,或者是他們企圖想使它看起來更像合法的網站。」

10月份網路安全報告亦發現東歐成為簡訊傳送應用程式攻擊的目標,此簡訊傳送應用程式為取信消費者,模仿合法且頗具知名的網路電話(VoIP)與簡訊應用程式。

張士龍表示:「簡訊傳送軟體逐漸成為行動安全威脅,特別是在東歐國家,但其實並不意外這些惡意軟體開發者利用這個有利可圖的方式,發展至更新的平台上。」

報告摘要:
垃圾郵件:10月份全球垃圾郵件率降至74.2%(每1.35封郵件中有1封是垃圾郵件),比起9月降幅達0.6%。
網路釣魚:10月份釣魚郵件相較於9月下降0.07%,每343.1封郵件裡有一封(0.29%)帶有某種類型的釣魚攻擊。
電子郵件夾帶威脅:10月份電子郵件夾帶病毒率為0.42%(每235.8封郵件裡有1封帶有病毒),相較9月份下降0.11%。
網頁式惡意程式威脅:10月份賽門鐵克網路安全報告發現平均每天有3,325個網站帶有惡意程式或其他如間諜程式或廣告等惱人的程式,相較9月份下降4.3%。
端點威脅:上個月最常攔阻下來的惡意程式為W32.Sality.AE,這是一個透過感染執行檔而散播的病毒,並會試圖從網路上下載潛在的惡意程式。

各國資安趨勢:

垃圾郵件
國家 垃圾郵件比率
沙烏地阿拉伯 80.5%
俄羅斯 79.9%
巴西 77.7%
丹麥 75.7%
荷蘭 75.6%
英國 74.8%
德國 74.8%
南非 74.8%
美國 73.8%
香港 73.4%
加拿大 73.2%
澳洲 72.8%
新加坡 72.2%
日本 70.8

網路釣魚

國家 釣魚攻擊比率
英國 1/178.3
南非 1/203.8
澳洲 1/267.0
加拿大 1/272.8
香港 1/359.5
新加坡 1/500.1
荷蘭 1/518.3
巴西 1/547.3
丹麥 1/631.8
美國 1/646.0
德國 1/897.4
日本 1/3385

關於賽門鐵克網路安全報告
賽門鐵克網路安全報告(Symantec Intelligence Report)結合賽門鐵克垃圾郵件及網路釣魚統計報告與Symantec.cloud MessageLabs Intelligence Report,提供最完整的網路安全研究及分析。全新的賽門鐵克網路安全報告由Symantec Intelligence團隊深入研究惡意程式、垃圾郵件及其他對商業可能造成傷害之風險,以提供最新的網路安全威脅、趨勢及洞察。此份報告是由2011年9月及10月的資料整合分析而成。

關於賽門鐵克
賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商,協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護,讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com

- 新聞稿有效日期,至2011/12/03為止


聯絡人 :林鼎軒
聯絡電話:(02) 2577-2100*827
電子郵件:CynthiaDH.Lin@eraogilvy.com

上一篇:OKWAP A836 驚艷你的視覺 白亮粉嫩 漂亮滿分
下一篇:參考售價 89 美元的開放原始碼硬體平台 BeagleBone

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!