【大纪元2015年04月24日讯】(大纪元记者李洋综合报导)全球资讯保安公司Symantec 近日公布新一期互联网安全威胁报告显示,香港去年的互联网安全威胁度大幅攀升,在《全球威胁排名》较2013年大幅上升202位,至排名23;在亚太区的排名更从58位升至第8位。排名愈前,代表互联网安全受威胁程度愈高。
Symantec报告称,香港当地的专业服务行业,包括医疗、法律和教育服务等受攻击比率最高。数据显示,网络罪犯已经开始转变攻击模式,通过劫持大型企业的基础架构,入侵并避开企业安全检测,对企业进行攻击。
报告还显示,近年网络罪犯喜欢透过社交媒体,利用人们对朋友的信任,发放含有病毒的讯息,若用户不慎开启有关讯息,病毒便会一传十、十传百大规模传播。2014年期间高达70%的社交媒体骗案都曾经通过用户手动分享而传播。
报告表示,近年来网络罪犯也会采用勒索软件向受害人攻击谋利,例如网络罪犯会透过冒充政府机构,向受害人发放伪造讯息,一旦受害人开启有关讯息,其个人档案、照片等资讯会立即被盗取,除非他们愿意向网络罪犯缴付赎金。2014年网络罪犯采用“勒索软件”等攻击方式图利的宗数,较2013年增加1.13倍,不幸“中招”人数较前年增加45倍。
Symantec研究称,一旦网络出现漏洞,攻击者在修补程式推出前已充分利用该漏洞,以 Heartbleed为例,攻击者只在短短4小时便已迅速利用漏洞并发动攻击。
与此同时,进阶网络攻击者不断以针对性强的鱼叉式网络钓鱼攻击入侵网络,全球超过 83%大型企业曾在去年受到鱼叉式网络钓鱼攻击威胁,数字较前年上升40%。
值得关注的是,网络攻击的准绳度大幅提高,结合更多隐藏式恶意软件下载(drive-by malware downloads)和基于网络的攻击。而透过电邮攻击的数量则减少20%。
Symantec还发现,网络攻击者盗取企业的电邮账户,利用鱼叉式网络钓鱼手法对企业内的高层员工进行攻击等等。
面对越来越多网络攻击,Symantec建议企业和消费者需要采取更多应对方法保护自己,使用者应定期更换密码、谨慎使用社交媒体,以及避免打开可疑的讯息。
企业方面,Symantec 建议要加强保护公司重要资讯,如部署多层端点安全防护、网络安全防护、加密、有效的身份验证和采用基于声誉的技术;建立指导方针及企业的策略和程式,以保护个人和企业装置上的敏感资料等等。
责任编辑:林琮文
