據網路安全專家發表的 Blue Coat 2012 年網路安全報告指出, 2011 年網絡威脅中最重大的變化是利用的惡意網絡發送動態的網際攻擊,為互聯網中的分散式網絡基礎結構,主要為了盜取個人資料,或把終端用戶系統改為疆屍網絡,由網絡罪犯創建、管理及維護,用於向無防範意識的用戶長期發出各類攻擊。
目前最常見的惡意軟件交付網絡入口是透過最少阻礙的路徑,使用容易入侵的入口,如搜尋引擎 / 入口網站和電郵,或擁有大量不同使用者的平台,惡意軟件交付網絡透過搜尋引擎 / 入口網站能夠有效地發動攻擊,在 142 個搜尋結果當中便有一個會連結到惡意內容。
網路安全專家也針對 2012 年網路安全作出深入調查,並調查惡意網絡生態系統、研究用戶行為、惡意軟件交付網絡採用的策略及手段,以及特別指出面對具侵略性的基礎結構的最佳防禦方法。
由於網絡罪犯能夠輕易地購買、定制和部署惡意軟件組件,加上透過域名更快速地轉換,導致惡意網站的數量大增 240% ,現時企業平均每月受到 5000 宗威脅。據 Blue Coat Systems 高級惡意網絡研究員 Chris Larsen 表示,目前最有效的防禦就是在惡意軟件交付網絡發動攻擊前可以識別、追蹤和主動封。
沒有留言:
張貼留言