Global Sources
電子工程專輯
 
電子工程專輯 > 控制技術/MCU
 
 
控制技術/MCU  

駭客目標轉移 非PC類網路裝置拉警報

上網時間: 2006年02月27日     打印版  Bookmark and Share  字型大小:  

關鍵字:賽門鐵克  Symantec  微軟  (Microsoft  Windows 

賽門鐵克(Symantec)表示,由於日前微軟(Microsoft) Windows作業系統出現WMF弱點,有可能導致駭客遠端執行程式碼,發動阻斷式服務攻擊(denial-of-service),並獲得使用者電腦控制權,因此賽門鐵克已將整體網路環境的「網路風險指數(ThreatCon)」調升到第三級(高度風險)。

該公司表示,根據US-CERT數據,WMF的弱點一出現,立即出現了至少57隻變種病蟲針對此弱點進行攻擊。這使得微軟必須順應消費者的強大壓力,提前發佈修補程式並解決此問題。而展望2006年,網路安全將是用戶必須更加關注的問題,特別是非PC類網路裝置、VoIP與即時通訊,都有可能成為攻擊目標。

為此,賽門鐵克日前提出了2006年網路安全威脅觀察,重點指出了各項今年必須加以注意的網路安全主題,包括:惡意程式碼;傀儡程式Bot網絡引發阻斷式服務攻擊;瞄準更多攻擊目標的網路釣魚;各式隨身裝置將成廣告程式/間諜程式的新目標;無線網路安全堪慮;VoIP威脅興起;網路攻擊轉向非PC類的裝置;以及即時通訊成為駭客最愛。

所謂惡意程式碼意指是病蟲、病毒及木馬程式等惡意威脅。Bot傀儡程式(robot的縮寫)是潛伏在使用者電腦中,伺機允許未獲授權的使用者進入電腦,以便遠端掌控受害電腦。網路釣魚Phishing則僅從早期僅獲取少數的資訊,像是網路遊戲的密碼等等,逐漸變成全力竊取身份資訊的目的。

值得使用者注意的是各式隨身裝置將成廣告程式/間諜程式的新目標。隨著手機、PDA、以及各式各樣多功能式的手持裝置變的日益普及,可以合理的假設如間諜程式或廣告程式之類的安全威脅,也會逐漸將這類裝置列入目標對象之一。而無線網路部份則必須注意在不安全的無線網路存取點連上無線網路可能引發的網路安全連線顧慮。

在VoIP威脅部份,目前愈來愈多企業採用VoIP,但卻缺乏適當的安全措施可以提供必要的防護。而在網路攻擊轉向非PC類裝置部份,賽門鐵克表示,2006年網路威脅最大的問題之一,就是網路攻擊將試圖朝向不同的裝置與平台,多數具備連網或電腦用途的非PC裝置,都會成為駭客眼中的絕佳目標。

在即時通訊部份,該公司指出,2005年共發現了超過2,400隻即時通訊病毒蟲,年平均成長率達1,700%。其中2005年11月單月份就發現了307隻,打破以往記錄。目前即時通訊威脅擴散和變種相當迅速,使其成為惡意程式作者偏愛的工具;因此,企業應漸漸地需要一套完整的管理工具,以隨時管控所有即時的通訊,並確保其安全性。




投票數:   加入我的最愛
我來評論 - 駭客目標轉移 非PC類網路裝置拉警報
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首