翻了一個新年,除了人要安太歲,存有我們重要個人資料的電腦、手機,也要找一些護身符,來面對新的網路威脅。來看看全球知名防毒軟體公司MacAfee最新的網路安全報告中,提到了哪些2013年最需要注意的網路資安趨勢。
作者:Benson Fang
翻了一個新年,除了人要安太歲,存有我們重要個人資料的電腦、手機,也要找一些護身符,來面對新的網路威脅。來看看全球知名防毒軟體公司MacAfee最新的網路安全報告中,提到了哪些2013年最需要注意的網路資安趨勢。
低頭族小心:威脅就在眼前的手機裡!
如許多人預期,隨著行動裝置愈發普及,網路對於行動裝置的威脅,將會是新年的一大趨勢。
除了網路蠕蟲可能隨著下載的Apps偷渡到裝置上,另一個更麻煩的威脅,是針對被改機過、取得最高管理者權限,或俗稱JB或rooted過的智慧型手機;這些手機因為被破解,無法自動取得手機供應商所提供的更新服務,因此無法主動過濾或阻擋不應該被安裝的惡意軟體。
解決之道?除了使用專為行動裝置設計的防毒軟體外,也應避免使用改機過的手機喔!
Windows 8鋒頭健,將成為駭客新箭靶
繼趨勢科技之後,MacAfee也跟著指出,Windows 8將會是駭客攻擊的新一波目標。
常見的方式如網路釣魚(phishing)等,以偽裝的網站,誘騙使用者提供個人資料或安裝惡意軟體,都是使用者應防範的。
雖然有其他防毒軟體業者跳出來反駁,認為微軟在Windows 8後,新增了內建的Defender 防毒軟體功能,相較 Windows 7僅能防範32%的惡意軟體,Windows 8能阻擋達85%的惡意軟體,但甫上市的Windows樹大招風,使用者的資安意識及好的防毒軟體,還是應有的基本配備。
HTML5是雙面刃
MacAfee預測,與舊有的HTML相比,HTML5並不依賴插件(plug-ins)來表現網頁的多元功能,因此以往依賴插件作惡的駭客在HTML5愈來愈普及的2013年將會踢到大鐵板;雖然如此,傳統的跨站腳本攻擊(XSS/CSS),仍然會在HTML5的網頁上出現。
此外,HTML5許多方便的新功能,例如被大量使用的JavaScript API(應用程式介面),及Web storage、WebSocket、Web worker等新功能,也都是雙面刃,同時為使用者及駭客帶來更多「方便」。
建議網頁開發者在開發網頁時,幫使用者多想一些,例如不要儲存敏感的資料,或依據資料屬性儲存在適當的作用域裡;至於使用者,還是老掉牙的一句話:別亂瀏覽來路不明的網站!
2013年,激進駭客將更猖獗!
MacAfee也表示,這兩年開始崛起的「駭客激進主義」(Hacktivism),在2013年將會更為猖獗。
駭客激進主義目的通常為社會或政治性,意圖癱瘓服務、竊取資料,或引起關注。例如知名的駭客激進組織LulzSec,從2011年起就一連串地攻擊了美國公共電視網、美國參議院,及美國中情局等組織,甚至針對Sony發起至少四波攻擊,竊取上億筆客戶資料。
相較於一般的駭客攻擊行為,駭客激進主義除了特別針對大型組織或企業,在攻擊行為上也絕對「專業」,令人防不勝防。
因此,最佳防範之道,還是平時應有異地或離線備份資料的習慣,才可在攻擊後仍保全寶貴的資料。
除了以上四點,MacAfee還舉出其他愈來愈常見的威脅,例如專攻金融機構,且因為擁抱開源碼而大受歡迎的Citadel 銀行木馬程式(Citadel Trojan),以及名字聽起來很可愛,但被攻擊就一點也不可愛的「雪靴發信」(snowshoe spam),可以快速透過或改變不同的IP或網域進行垃圾信的發送……
看了這麼多新的網路威脅趨勢,還不趕快看看你家的防毒軟體,有多久沒更新了?
本文獲「科技報橘」授權刊登