标签:
网路安全
【大纪元2014年04月30日讯】(大纪元记者方惠萱台湾台北报导)针对传闻有骇客将利用网页浏览器弱点进行攻击的事件,资策会资安所高天助所长表示,因应骇客的攻击模式改变,使用者应该加强对于网页浏览器的安全防护,避免自身成为僵尸电脑的一员。
高天助指出,网页浏览器的弱点攻击已经是近年来骇客用来入侵使用者的最兴盛的手法。像是2013年的JavaSEClasses权限认验证存取机制弱点,也曾造成大规模的资安危害。特别值得注意的是,使用者必须留意,现在的攻击可被区分为两大类的威胁:“大规模的僵尸网路布署”与“针对性的APT攻击(AdvancedPersistentThreat,进阶持续性渗透攻击)”。
在“大规模的布署模式”下,骇客会入侵流量大或点阅率高的网站,透过网站的流量大量散播恶意程式,拥有巨量的僵尸电脑并窃取个资。至于“针对性的攻击模式”,骇客则是透过水坑式攻击手法,利用研究入侵对象的网路使用习惯,再搭配鱼叉式社交电子邮件,要求使用者点选连结前往骇客自建的网站路径,由于此路径是骇客建立的,一般使用者不会误触该连结,因此受害范围往往仅局限在收到鱼叉式社交电子邮件的目标。
针对网页浏览器的弱点攻击,资策会资安所建议使用者可遵守以下防护要点:
1.养成良好的网路使用习惯,不随意点选电子邮件中的超链接或连往没有经过安全确认的网站。
2.使用最新版的网页浏览器,安装所有的安全修补程式,并启用浏览器安全模式或使用较低权限来执行网页浏览器。
3.不安装或安装最小量的浏览器插件(plug-in)。
4.使用主机型入侵防御软体(HIPS)或弱点攻击预防软体来预防与避免新式的攻击。
5.使用更安全版本的作业系统或系统架构(如64-bit架构)。◇
(责任编辑:李薇)
