2011年資安總結:當心標的型攻擊和網路服務盜用

1201fig1-2.PNG
日本情報処理推進機構(IPA)在上週發表最新的姿安情報,針對上個月和2011年一整年做的資安事件總結,提醒大家注意
コンピュータウイルス・不正アクセスの届出状況[12月分および2011年年間]について
Images are copyrighted.(C)IPA, Japan.
去年一整年真的是,大小資安事件持續發生,記憶猶新的當然是某個遊戲公司的大規模使用者個姿洩漏事件,還有國防相關的重工業情報流出等等...

對我們這樣每天在使用網路的人來說,這種資安事件並不只是個旁觀者,因為這很有可能發生在每個人身上...
這次IPA提出兩點喚起大家的注意:

1.針對企業的標的型攻擊
不像以往的駭客行動,這種攻擊都是以竊取情報,金錢勒索為目的...
說它是"標的型攻擊",因為這是針對某公司某職員的特定攻擊,而不是亂槍打鳥,例如用其工作內容相關的東西作為內文或附件的EMail讓人容易上鉤,加上系統沒有隨時更新,就可能會從pdf reader,flash,java,RLO偽裝檔名,或瀏覽器本身的安全漏洞遭到攻擊
因應的方法是,隨時將系統更新到最新版本狀態,最能減低攻擊風險,另外,要留意不亂開啟Mail的附件和連結

2.針對網路服務的帳號盜用
這種盜用狀況有兩個途徑,一是使用者本身因為USB,Mail或網頁漏洞而中了木馬,而有某些網站的帳號密碼被盜;另外一個可能是網站本身被駭,造成帳密流出...但是以上的途徑之後還要加上一個重要因素,就是使用者在個網站重複使用相同的帳號密碼!
例如,駭客先利用木馬得手某網站的帳號密碼,之後用那組帳密去嘗試登入其他網路服務,所以如果所有的網路服務都使用相同的帳號密碼就很危險,尤其是有金錢買賣的網路服務,這可能會造成很大的損失
所以這裡的重點就是,強化自己在每個網路服務使用的密碼,避免同一組帳密在各處通用,並且小心不要在公用的電腦/網路上登入私人的帳號

其實這些根本都是老生常談,但是每天看到blog帳號被盜,MSN被駭,網拍帳號被冒用之類的事件層出不窮,看來落實資安觀念還有待加強
trackbackTrackback: http://blog.snow-sugar.net/trackback.php?tbID=1029&extra=932119
taggedTags: 資安
Comments: 0 |Trackback: 0 | Read: 1724 | Print | Download
add nookmarks Bookmarks
Share to:Google BookmarksYahoo! My WebWindows LiveDiggDel.icio.usfacebookfacebookredditslashdotfurltechnoratiMyShare樂多網路書籤UDN共享書籤HemiDemi貼到funPLivedoor ClipFC2 BookmarkHatena::Bookmark百度搜藏
referers Link from
  以下連結並未逐一檢查,點選前請自行留意右方評價!
2 Google search: 标的型攻击
2 http://50.28.77.10/read-1029.html
2 http://www.baidu.com/s?wd=%E6%A0%87%E7%9A%84%E5%9E...
2 Google search: 標的型攻擊
1 Google search: 2011年資安事件
pannya
Write New Comment
Name:(*) Password:
Website: Email:
Validation:(*) Validation Image [Reload] Option:
Content:(*)