【大紀元9月12日報導】(中央社記者韋樞台北十二日電)資訊安全廠商趨勢科技技術總監王應達表示,今年上半年各種安全威脅變化多端,預期下半年,安全弱點的空窗期將持續縮短,間諜程式網路釣魚詐騙通報數量持續增加,建議企業端禁止非必要的通訊協定進入企業網路,勿將管理員權限指派給所有使用者,並部署間諜程式防護系統。
趨勢科技發布「資安威脅最新發展趨勢:2006 年上半年度綜合報告」趨勢預測,王應達認為,Rootkit (病毒偽裝自己的手法 )的藏匿技術有更新的發展。安全弱點從被發現到運用於攻擊時的時程已縮短,Bot(傀壘程式 )將發展出更多強大的功能,偵測到新變種數量也會增加。
此外,間諜程式網路釣魚詐騙圈套通報數量將持續增加。只會選擇性寄發給特定企業 /組織的魚叉式網路釣魚 (Spear-phishing),預測將成為所有企業最重大的隱憂。而壓縮惡意程式及加密的封包程式數量及種類會愈來愈多,以避開掃瞄程式的偵測。
王應達建議企業端採用閘道端HTTP病毒掃瞄系統,在終端使用者收到任何中毒檔案前偵測、攔截,讓企業的網路基礎架構有更多一層保護。同時禁止非必要的通訊協定進入企業網路,例如 IM與 P2P通訊協定、IRC( 線上交談)等,通常這是 Bot散播或 Bot 操控者聯繫常用的管道,應禁止這些通訊協定通過企業防火牆。
而在網路中部署安全弱點掃瞄軟體、企業間諜程式防護掃瞄系統都是必要的;教育使用者、網路內部必須嚴格執行安全原則,也是維持網路安全的關鍵。
至於在家庭用戶方面,王應達提醒,要慎防從瀏覽器中安裝軟體的網頁,除非能確信是非常安全的的網頁或軟體供應商。此外,更要即時更新防毒軟體與間諜程式防護軟體,掃瞄所有從 Internet 下載的程式。包括從 P2P 網路、網站、或任何 FTP 伺服器下載的程式。
最重要也是老生長談的是,電腦使用者看到非預期且有異狀的電子郵件,千萬不要開啟這些電子郵件所含的附件檔,也不要按下郵件中的任何連結。同時確保開啟作業系統中的「自動更新」功能。
