【大纪元9月12日报导】(中央社记者韦枢台北十二日电)资讯安全厂商趋势科技技术总监王应达表示,今年上半年各种安全威胁变化多端,预期下半年,安全弱点的空窗期将持续缩短,间谍程式网路钓鱼诈骗通报数量持续增加,建议企业端禁止非必要的通讯协定进入企业网路,勿将管理员权限指派给所有使用者,并部署间谍程式防护系统。
趋势科技发布“资安威胁最新发展趋势:2006 年上半年度综合报告”趋势预测,王应达认为,Rootkit (病毒伪装自己的手法 )的藏匿技术有更新的发展。安全弱点从被发现到运用于攻击时的时程已缩短,Bot(傀垒程式 )将发展出更多强大的功能,侦测到新变种数量也会增加。
此外,间谍程式网路钓鱼诈骗圈套通报数量将持续增加。只会选择性寄发给特定企业 /组织的鱼叉式网路钓鱼 (Spear-phishing),预测将成为所有企业最重大的隐忧。而压缩恶意程式及加密的封包程式数量及种类会愈来愈多,以避开扫描程式的侦测。
王应达建议企业端采用闸道端HTTP病毒扫描系统,在终端使用者收到任何中毒档案前侦测、拦截,让企业的网路基础架构有更多一层保护。同时禁止非必要的通讯协定进入企业网路,例如 IM与 P2P通讯协定、IRC( 线上交谈)等,通常这是 Bot散播或 Bot 操控者联系常用的管道,应禁止这些通讯协定通过企业防火墙。
而在网路中部署安全弱点扫描软体、企业间谍程式防护扫描系统都是必要的;教育使用者、网路内部必须严格执行安全原则,也是维持网路安全的关键。
至于在家庭用户方面,王应达提醒,要慎防从浏览器中安装软体的网页,除非能确信是非常安全的的网页或软体供应商。此外,更要即时更新防毒软体与间谍程式防护软体,扫描所有从 Internet 下载的程式。包括从 P2P 网路、网站、或任何 FTP 服务器下载的程式。
最重要也是老生长谈的是,电脑使用者看到非预期且有异状的电子邮件,千万不要开启这些电子邮件所含的附件档,也不要按下邮件中的任何连结。同时确保开启作业系统中的“自动更新”功能。
