Global Sources
電子工程專輯
 
電子工程專輯 > 網路技術
 
 
網路技術  

Websense最新報告:三大要害助長資料竊取風險

上網時間: 2012年04月26日     打印版  Bookmark and Share  字型大小:  

關鍵字:Websense  資料竊取  惡意程式  資安  社交媒體 

Websense 安全實驗室(Websense Security Labs)最新公佈的 2012年威脅報告(Websense 2012 Threat Report)顯示,助長資料竊取風險層級的三大要害包括:極高效率的社交媒體誘餌、隱匿而難以偵測的惡意程式滲透、以及複雜化的機密資料外洩。該報告提供真實世界例證,同時也為IT資安人員提供實用的建議。

Websense研發副總裁Charles Renert表示:「傳統防護技術已不再發生效用。企業組織需要訴諸具備多重偵測點的即時防護,深入分析每一個網站和電子郵件的內送流量,以及敏感資料的對外傳輸。今天的資料竊取攻擊幾乎都涉及Web和(或)電子郵件。同時,很多犯罪者更頻繁的利用社交工程,利用最脆弱的人為因素展開攻擊。由於現在的攻擊者利用多重資料點和威脅向量瞄準他們的目標,因此唯有能夠了解整個威脅生命週期,並結合每一階段資料的方案才能提供防護。」

報告的關鍵調查結果如下:

˙ 82%惡意網站駐留在遭入侵的主機。如果遭入侵的主機變成常態的問題,那麼雲端和主機代管服務將不被信任。這將對我們的經濟造成威脅,特別是我們正積極運用雲端做為商務、通訊和文化的骨幹。

˙55%以資料竊取為目的的惡意程式通訊是以Web為基礎。

˙43% Facebook活動屬於串流媒體,包括遭感染的視訊。這個數量相當於Facebook第二個最大新聞與媒體類別的五倍以上。串流媒體比例相當重要,因為Web誘餌(例如視訊、偽贈品、意見調查和垃圾郵件)利用人們的好奇心並且已滲透到社交網路。Websense已與Facebook合作,掃描所有點擊的Facebook web連結,因此Websense研究人員對於社交網路內容已掌握了前所未有的能見度。

˙50%惡意程式重導連結至美國,其次為加拿大。

˙60%網路釣魚攻擊源自美國,其次為加拿大。美國也是惡意程式的最大來源(36%),其次為俄羅斯。

˙74%電子郵件屬於垃圾攻擊,而去年則是84%。這顯示打擊垃圾郵件魁儡網路的行動已有了成效。然而,儘管整體垃圾郵件減少,但92%垃圾郵件包含URL,顯示今日電子郵件威脅越來越傾向混合攻擊性質。排名前五大的電子郵件惡意誘餌為:訂單通知、票券確認、送貨通知、測試郵件、以及退稅資訊。魚叉式網路釣魚(spear phishing)繼續增加,成為針對性攻擊的一種遞送方法。

Websense實驗室已分析超過20萬個 Android應用程式,並且發現顯著的數量包含惡意的意圖或權限。暴露於惡意手機app風險的使用者人數正快速增加。進階威脅可分為六個階段:誘餌、重導、入侵工具、病毒植入程式、回傳通訊、資料竊取。每一階段都有獨特的特徵,需要訴諸特定的即時防護。傳統防護技術主要是藉由檢測惡意程式檔案,以第四階段和已知威脅的防護為主,也因此成為效率不彰的主要原因。進階威脅利用獨特的病毒植入程式,可以躲過傳統防護技術的偵測長達好幾個小時或好幾天。





投票數:   加入我的最愛
我來評論 - Websense最新報告:三大要害助長資料竊...
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首