2013 年資安報告:刷機族小心,危險就在手機裡


翻了一個新年,除了人要安太歲,存有我們重要個人資料的電腦、手機,也要找一些護身符,來面對新的網路威脅。來看看全球知名防毒軟體公司 MacAfee 最新的網路安全報告中,提到了哪些 2013 年最需要注意的網路資安趨勢。

低頭族小心:威脅就在眼前的手機裡!
如許多人預期,隨著行動裝置愈發普及,網路對於行動裝置的威脅,將會是新年的一大趨勢。

除了網路蠕蟲可能隨著下載的 Apps 偷渡到裝置上,另一個更麻煩的威脅,是針對被改機過、取得最高管理者權限,或俗稱 JB 或 rooted 過的智慧型手機;這些手機因為被破解,無法自動取得手機供應商所提供的更新服務,因此無法主動過濾或阻擋不應該被安裝的惡意軟體。

解決之道?除了使用專為行動裝置設計的防毒軟體外,也應避免使用改機過的手機喔!

Windows 8 鋒頭健,將成為駭客新箭靶
繼趨勢科技之後,MacAfee 也跟著指出,Windows 8 將會是駭客攻擊的新一波目標。

常見的方式如網路釣魚(phishing)等,以偽裝的網站,誘騙使用者提供個人資料或安裝惡意軟體,都是使用者應防範的。

雖然有其他防毒軟體業者跳出來反駁,認為微軟在 Windows 8 後,新增了內建的 Defender 防毒軟體功能,相較 Windows 7 僅能防範 32% 的惡意軟體,Windows 8 能阻擋達 85% 的惡意軟體,但甫上市的 Windows 樹大招風,使用者的資安意識及好的防毒軟體,還是應有的基本配備。

HTML5 是雙面刃
MacAfee 預測,與舊有的 HTML 相比,HTML5 並不依賴插件(plug-ins)來表現網頁的多元功能,因此以往依賴插件作惡的駭客在 HTML5 愈來愈普及的 2013 年將會踢到大鐵板;雖然如此,傳統的跨站腳本攻擊(XSS/CSS),仍然會在 HTML5 的網頁上出現。
此外,HTML5 許多方便的新功能,例如被大量使用的 JavaScript API(應用程式介面),及 Web storage、WebSocket、Web worker 等新功能,也都是雙面刃,同時為使用者及駭客帶來更多「方便」。

建議網頁開發者在開發網頁時,幫使用者多想一些,例如不要儲存敏感的資料,或依據資料屬性儲存在適當的作用域裡;至於使用者,還是老掉牙的一句話:別亂瀏覽來路不明的網站!

2013 年,激進駭客將更猖獗!
MacAfee 也表示,這兩年開始崛起的「駭客激進主義」(Hacktivism),在 2013 年將會更為猖獗。

駭客激進主義目的通常為社會或政治性,意圖癱瘓服務、竊取資料,或引起關注。例如知名的駭客激進組織 LulzSec,從 2011 年起就一連串地攻擊了美國公共電視網、美國參議院,及美國中情局等組織,甚至針對 Sony 發起至少四波攻擊,竊取上億筆客戶資料。

相較於一般的駭客攻擊行為,駭客激進主義除了特別針對大型組織或企業,在攻擊行為上也絕對「專業」,令人防不勝防。

因此,最佳防範之道,還是平時應有異地或離線備份資料的習慣,才可在攻擊後仍保全寶貴的資料。

除了以上四點,MacAfee 還舉出其他愈來愈常見的威脅,例如專攻金融機構,且因為擁抱開源碼而大受歡迎的 Citadel 銀行木馬程式(Citadel Trojan),以及名字聽起來很可愛,但被攻擊就一點也不可愛的「雪靴發信」(snowshoe spam),可以快速透過或改變不同的 IP 或網域進行垃圾信的發送……

看了這麼多新的網路威脅趨勢,還不趕快看看你家的防毒軟體,有多久沒更新了?

(資料來源:TheHuffingtonPost )