Symantec近期發佈網路安全威脅報告(Internet Security Threat Report,ISTR),揭示網路罪犯在組織上的轉變:網路罪犯已開始從企業中的標準常規,建立專業業務,從而提升攻擊企業和消費者的效率。這樣的全新型態的專業網路犯罪已涵蓋整個攻擊者的生態系統,擴大了企業和消費者所面對的威脅,導致網上犯罪事件攀升。 Symantec 大中華區安全解決方案技術部、安全產品、安全諮詢服務技術總監羅少輝表示:「進階犯罪攻擊團隊現在已經達到擁有國家級水平的攻擊者。他們擁有廣泛的資源和技能高超的團隊,有效率地運作,並設有一般辦公時間,甚至享有周末和假期。我們現在甚至看到犯罪攻擊者亦建立了電話中心運作,營造更逼真的詐騙環境,提升效率。」 隨著大眾的網上活動增加,攻擊者亦越來越集中於利用現實和數位世界的交錯關係尋求利益,網路罪犯重施偽冒技術支援詐騙故技,致使去年有關案件高達200%的增長。現在的不同之處在於詐騙者發送偽冒警告訊息至智慧手機等裝置,促使用戶致電聯絡攻擊者營運的電話中心,從而哄騙他們購買並無作用的服務。 進階專業攻擊團隊是首批利用零時差漏洞的組織,並用於圖利,或在公開市場快速將之商品化並出售予更低層的罪犯。於2015年,被發現的零時差漏洞數目倍增至破紀錄的54個,較前一年增加125%。同時,惡意軟體亦以驚人的速度增加,2015年便發現了4.3億個新惡意軟體品種。惡意軟體的數量之大,證明專業網路罪犯正利用其龐大資源以圖壓倒防禦系統和進入企業網路。 Symantec 認為企業用戶在準備充足之下,提高警覺以及保持員工的資訊教育以及培訓,搭配強大安全保護,可增加保障,但保護並非萬無一失,所以仍然得抱持最壞打算,將損失降至最低;個人用戶部分,對於來路不明的連結與程式保持警戒,透過勤於更換並設定安全性較高的密碼,還有保障個人資料,都是讓自身遠離網路詐騙與資安威脅的方式。 *
繼續閱讀: Symantec:網路攻擊水準提高 專業運作使網路詐騙更容易
More...
via Singapore Cosplay Forum by SGCafe - VR-Zone http://ift.tt/1TijZEY
No comments:
Post a Comment