2007年資安金毒獎精彩揭曉!

《最佳女主角》社交網站 得獎理由:< 交際廣闊,人氣製造機 >

@評審團意見:取代電子郵件成為個人化攻擊媒介

美國國家網路安全聯盟調查指出,57% 的社交網站使用者會將個人資料於網站中曝光。惡意軟體作者便可趁機進行「個人化」攻擊。社交網站的方便存取性也提供了駭客進行惡意活動的良好機會。83%的受訪者表示,就算不清楚下載檔案內容,也會進行下載。

@趨勢科技安全專家意見社交網站安全操作守則:1.於網路上交友必須偽裝身份以自保2.勿把個人資訊如真實名字、相片、地址和手機號碼公佈在社交網站 3.進行線上交流時避免使用網路攝影機 4.避免透過社交網站與陌生人進行約會 5.不要隨意暴露自己的真實名字、位址和手機號碼等 6.欲發布自己的相片時須多加考慮再行動。

《最佳男主角》:Web 網頁攻擊 得獎理由:< 外表看不出來的花心大少 >

@評審團意見:看一眼就中毒 載入頁面還會自動下載更多惡意程式 生產力強大

今年在全球各地都陸續發生暗藏惡意IFRAME標籤的Web入侵事件。藉由植入鍵盤側錄程式竊取使用者密碼,或將電腦轉變為Proxy伺服器供其他各式攻擊活動使用。這種Web威脅目前能造成使用者不知情地誤入陷阱,對公司資料財產、行業信譽和關鍵業務構成極大威脅。

@趨勢科技安全專家意見 Web 網頁攻擊對抗守則:1.終端用戶請記得定期更新修正程式與安全軟體。2.企業用戶若在閘道端有防禦機制,可啟動惡意連結過濾機制,避免員工接觸危險網頁、隔離未修補漏洞的電腦等等安全機制。如同海關人員在毒販欲挾毒入境前,即予以限制入境。

《最佳女配角》:不明連結 得獎理由:戲份不多 但保證搶眼
@評審團意見:短短一行連結不佔版面,卻會駭到你

法務部在3月曾公布台灣平均每天有5件網路駭客入侵事件,其中以結合惡意連結的網頁攻擊最為嚴重。惡意網址通常是經過駭客刻意包裝,例如偽裝成搜尋關鍵字或以節日名義設下陷阱,以引起被害者之好奇心,進而達到攻擊目的。不明連結的大幅威脅須要我們提高警訊!

@趨勢科技安全專家意見要教會使用者什麼是危險連結、什麼是網路釣魚、什麼是垃圾部落格、什麼是傀儡網路等等,往往事倍功半。有時他們也不感興趣,交給專業的安全專家為你分憂,讓你好好工作吧

《最佳男配角》:P2P 分享軟體 得獎理由:熱衷分享 錢景看好
@評審團意見:與你分享的快樂 勝過「毒」自擁有

今年5P2P分享軟體成為警方筆錄機密資料大量外流的管道,此事件讓各警察機關決定全面刪除分享軟體。但若P2P軟體本身即含有間諜軟體,只刪除它是無法徹底解決問題的。Web威脅時代來臨,只要1%的電腦有漏洞,透過連線就可能讓全網域遭池魚之殃。

@趨勢科技安全專家意見全面砍殺分享軟體,並不能拆除資安未爆彈。趨勢科技Network VirusWall Enforcer (NVWEnforcer) 能有效管理企業內部所有連線用戶端電腦,只要連上網際網路,即能有效將不符合企業內部安全政策規定的用戶端隔離起來,防止安全威脅進入企業網路中,避免駭客趁虛而入,大肆破壞企業資安防護,並將損害降至最低。

發佈留言

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料