賽門鐵克10月最新網路安全報告
全球安全、儲存與系統管理解決方案領導廠商賽門鐵克(Nasdaq: SYMC)發表10月最新網路安全報告,本期報告指出,首次發現駭客架設公用的偽造短網址服務,以獲得真實的短網址。目前僅在垃圾郵件中發現此種攻擊模式。
加入推特: 賽門鐵克10月最新網路安全報告指出駭客使用開放的短網址程式原始碼,經營惡意網站:http://bit.ly/o27jGg
根據去年統計,92%的垃圾郵件包含網址連結,而短網址的使用,無法讓傳統的防垃圾郵件對策透過以網址比對(fingerprinting)的方式進行偵測,導致難以有效阻擋此種帶有網路連結的訊息。然而,合法的郵件服務會更快受到濫用,駭客利用大眾在社群網路上常見短網址的習慣,建立一個短網址安全性之錯覺。
賽門鐵克早在今年年初的網路安全報告中指出,駭客已建立自己的短網址服務,以利隱藏他們的垃圾網站,並免於被偵測而遭到阻擋。而本期報告指出,一封垃圾郵件至少與80個短網址網站有相關聯,這些網站皆使用類似的命名模式,並採用進階的網域名稱.info。然而,不同於過去發現的短網址網站,這些網站皆是有效的公用短網址網站,任何人都可以在這些網站使用短網址服務,此種操作模式也是完全對外公開的。
台灣賽門鐵克資深技術顧問張士龍表示:「駭客所使用的是短網址的免費開放原始碼來建立這些網站,當創造出透過他們的服務所產生的短網址之後,駭客開始寄發包含短網址的垃圾郵件。這些特定的駭客使用引人注目的主旨,像是『好久沒看到你了!』或『很開心你來了』等訊息,這是一種非常常見的社交工程手法,目的在於激起收信者的好奇心,尤其是如果他們對短網址的安全性有錯誤的觀念,就會輕易相信並點選連結。」
張士龍亦表示:「由於合法的短網址網站已遭濫用許久,並逐漸改善垃圾郵件和惡意網址的偵測能力,因此駭客開始建立自己的短網址網站。雖然不清楚為何這些網站是公開的網站,也許是駭客們懶惰,或者是他們企圖想使它看起來更像合法的網站。」
10月份網路安全報告亦發現東歐成為簡訊傳送應用程式攻擊的目標,此簡訊傳送應用程式為取信消費者,模仿合法且頗具知名的網路電話(VoIP)與簡訊應用程式。
張士龍表示:「簡訊傳送軟體逐漸成為行動安全威脅,特別是在東歐國家,但其實並不意外這些惡意軟體開發者利用這個有利可圖的方式,發展至更新的平台上。」
報告摘要:
垃圾郵件:10月份全球垃圾郵件率降至74.2%(每1.35封郵件中有1封是垃圾郵件),比起9月降幅達0.6%。
網路釣魚:10月份釣魚郵件相較於9月下降0.07%,每343.1封郵件裡有一封(0.29%)帶有某種類型的釣魚攻擊。
電子郵件夾帶威脅:10月份電子郵件夾帶病毒率為0.42%(每235.8封郵件裡有1封帶有病毒),相較9月份下降0.11%。
網頁式惡意程式威脅:10月份賽門鐵克網路安全報告發現平均每天有3,325個網站帶有惡意程式或其他如間諜程式或廣告等惱人的程式,相較9月份下降4.3%。
端點威脅:上個月最常攔阻下來的惡意程式為W32.Sality.AE,這是一個透過感染執行檔而散播的病毒,並會試圖從網路上下載潛在的惡意程式。
各國資安趨勢:
垃圾郵件
國家 | 垃圾郵件比率 |
沙烏地阿拉伯 | 80.5% |
俄羅斯 | 79.9% |
巴西 | 77.7% |
丹麥 | 75.7% |
荷蘭 | 75.6% |
英國 | 74.8% |
德國 | 74.8% |
南非 | 74.8% |
美國 | 73.8% |
香港 | 73.4% |
加拿大 | 73.2% |
澳洲 | 72.8% |
新加坡 | 72.2% |
日本 | 70.8 |
網路釣魚
國家 | 釣魚攻擊比率 |
英國 | 1/178.3 |
南非 | 1/203.8 |
澳洲 | 1/267.0 |
加拿大 | 1/272.8 |
香港 | 1/359.5 |
新加坡 | 1/500.1 |
荷蘭 | 1/518.3 |
巴西 | 1/547.3 |
丹麥 | 1/631.8 |
美國 | 1/646.0 |
德國 | 1/897.4 |
日本 | 1/3385 |
關於賽門鐵克網路安全報告
賽門鐵克網路安全報告(Symantec Intelligence Report)結合賽門鐵克垃圾郵件及網路釣魚統計報告與Symantec.cloud MessageLabs Intelligence Report,提供最完整的網路安全研究及分析。全新的賽門鐵克網路安全報告由Symantec Intelligence團隊深入研究惡意程式、垃圾郵件及其他對商業可能造成傷害之風險,以提供最新的網路安全威脅、趨勢及洞察。此份報告是由2011年9月及10月的資料整合分析而成。
關於賽門鐵克
賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商,協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護,讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com