- 惡意廣告會感染網站或廣告網路,使用者通常不知道中毒是來自網站所提供的廣告。在某些案例裡,使用者甚至不需要點擊廣告就會被感染
- 在過去,間諜會在聚會的房間裡安裝竊聽器以記錄談話。如今,網路犯罪分子可以透過社交工程來在手機上安裝應用程式以打開麥克風,進而記錄任何談話。
在趨勢科技最近的2015第一季資安綜合報告中,趨勢科技的威脅研究人員強調了許多正在影響我們的最新威脅。惡意分子在積極地尋找新方法來攻擊受害者並且尋找可以關注的新目標。讓我們來看看一些最近的威脅以及你可以如何加強防護來對抗它們。
惡意分子在全球增長:中國和俄羅斯仍然佔了大宗
趨勢科技針對地下世界活動的研究中,找到許多網路犯罪分子所使用的新工具和技術,越來越多非傳統地區日趨活躍。中國和俄羅斯仍然佔了大宗,但我們現在也看到來自巴西和非洲的惡意分子。很大的原因是進行網路犯罪很容易,只需要有一台電腦跟連上網路。深層網路內讓人開始駭客生涯的工具也變得更加易用和便宜,讓新手很容易就可以變成網路犯罪分子。在今年,趨勢科技會繼續發表關於中國、俄羅斯和巴西地下市場的新數據,再加上美國及日本的資訊,好讓讀者對這些地下世界如何運作有深入的了解。我們利用這些資訊來開發產品所使用的新技術,保護客戶免受這些最新威脅的影響。
攻擊中所使用的新戰術
在第一季內我們看到一些新戰術被使用,讓惡意分子可以確保受害者更容易被攻擊成功。在這裡強調一些重點:
- 惡意廣告:這些威脅很有挑戰性是因為它們會感染網站或廣告網路,讓受害人會連到惡意網站來遭受感染。使用者通常不知道中毒是來自網站所提供的廣告。在某些案例裡,使用者甚至不需要點擊廣告就會被感染。惡意分子也利用零時差漏洞來提高感染數量。
針對此一威脅的最好防護是確保你啟用網頁/網域信譽為評比技術(如趨勢科技所提供)來在這些廣告或惡意網站感染使用者前先加以封鎖。我們的端點解決方案所使用的新漏洞防護技術也可以主動地封鎖帶有漏洞攻擊碼(甚至是零時差漏洞)的網站。 - 勒索軟體 Ransomware和加密勒索軟體:這類威脅在黑洞漏洞攻擊包(被用來散布這類威脅)作者Paunch被捕後又捲土重來。我們看到很多加密勒索軟體的新變種和家族,同時看到網路犯罪分子開始針對企業團體(中小企業和大型企業)。受害者往往會支付贖金,因為其所用的加密技術無法被破解,惡意分子會在收到付款後送出解密金鑰。
我們並不認可這種做法,並建議使用者要使用良好的備份解決方案,可以在中毒後重建系統。最好的防護是防止此威脅進入。幾乎所有的勒索軟體都是透過電子郵件散播,無論是透過附加檔案或內嵌的連結。
趨勢科技建議要遵循良好的電子郵件實作,但我們同時也開發了新技術以提高偵測率。電子郵件沙箱技術(Deep Discovery Email Inspector,InterScan Messaging,ScanMail)可以在郵件遞送給使用者前先加以辨識。OfficeScan 11 SP1內建了新的勒索軟體 Ransomware偵測技術。InterScan Messaging具備社交工程(social engineering )防護以辨識攻擊所使用的網路釣魚(Phishing)郵件。