芬安全(F-Secure)于日前公布2013年上半季的全球威胁报告,让全民做好防护措施的同时,也能深入了解骇客的行为模式。
根据芬安全(F-Secure)保安实验室这6个月来的观察所发现,大约31%的漏洞攻击包(Exploit Kit)都是由名为黑洞(Black Hole)引起。当中,它们最常用的漏洞为微软的字体漏洞,约69%的入侵皆由此进入,当电脑被侵入后,黑客将对其作遥距操控用途。
“骇客们会通过漏洞攻击包来传送病毒到用家的电脑或智能手机上。”芬安全(F-Secure)亚洲地区保安顾问吴树谦解释说道。他续说,据观察到目前为止,大部分骇客都会选择黑洞(Black Hole)或水坑式(Watering hole)漏洞攻击包攻击并入侵用家的装置。而骇客最常利用安全漏洞编号为“CVE-2011-3402”以及浏览器Java漏洞作为攻击电脑的主要媒介。
“CVE-2011-3402”为安全性漏洞,此病毒的目的是对被感染的电脑进行恶意操控,如下载或执行其他的恶意程式。“根据目前的情况,我们发现大部分的骇客都会经过Java漏洞入侵以及影响用户的电脑。这主要原因是因为用户们对Java的安全意识薄弱,没有经常留意电脑软件内的更新、安装Java安全更新。”吴树谦清楚道出。
他说,大部分电脑用户常会需要到Java来进行各类型网上应用程式,但在使用的同时,又忽略了更新Java的重要性,因此导致很多病毒透过Java平台的入侵用户的电脑。
更新系统 保障安全
芬安全发现,中小型企业所面对的问题可能更多,因为根据资料的所示,大部分中小型最常用的操作系统都有达致紧急级别的警告,而往往中小型企业因商务繁重或缺乏支援而忽略系统更新,以被骇客有机可乘,因此时刻更新系统,绝对是不容有失。
对此,吴树谦强烈建议用户在无需要使用Java时将它关闭,并只在真的需要时才暂作短暂开启。同时,芬安全更是不忘给予中小企业一些忠告:“无论公务是如此的繁重,亦要慎重保持系统为更新档案。如非必要软件,请马上解除安装!”
另一个重大趋势发展,莫过于芬安全所谓的进阶持续威胁(Advanced Persistent Threat,APT)攻击,其通常涉及一个精心制作的漏洞入侵文件,借由某种形式的社交工程来传送给目标组织或产业中的使用者。
APT攻击经常透过PDF做为诱饵,然后再下载可做为植入恶意软体的后门程式。最近6个月,芬安全保安实验室发现了很多APT的攻击案例:APT是针对特定组织所作的复杂且多方位的网络攻击。
APT攻击以政府为主,从2010年开始,企业开始成为黑客锁定的目标,2011年RSA和索尼、甚至香港的学府亦在目标攻击下沦陷,共失去了数百万客户的资料。APT不是一种新的攻击手法,也不是阻止一次攻击就能让问题完全消失。对其性质而言,APT可以被视为是一个网络攻击的活动。
大马综合情况 Mac病毒攀升至33个
我国治安问题持续恶化,那“网络”治安又是怎样的情况呢?“根据芬安全的资料显示,国内最多用户被电脑病毒入侵的地区为加影一带,加影地区共发现1万4012种电脑病毒、吉隆坡为其二,共发现1万2731种以及峇都其居第三,为1万1148种。”吴树谦说道。
调查报告显示,加影地区是最为严重的“灾区”,对此吴树谦就解释说道:“加影地区的覆盖范围包括布城以及一些较为偏僻的地区,范围较大。”
其他包括八打灵再也有4735种电脑病毒、新山2944种、芙蓉1637种、万宜1269种、亚庇1203种、巴生港口872种及文冬798种。
另外,资料显示,在2月份至3月份期间,所侦测到的电脑病毒最少,这可能是因为新年节庆,民众较少使用电脑;但在7月至9月份电脑病毒有攀升的迹象,吴树谦相信,因为这段时间适逢是学校假期,因此学生们也都会较长的时间使用电脑。
再来就是,根据资料显示,我国网络仍然遭受早在5年前就应该要消声匿迹的“蠕虫程式”侵害。“这主要原因是因为大部分企业、政府以及医疗单位仍使用window2000pro或是XP系统,可能因无法摆脱重要的核心作业程式无法升级,导致连同相关的安全性更新也无法进行修补与更新。”
在2013年里,芬安全再次正式Mac电脑并非如大众所认知中的拥有绝对的免疫功能。“芬安全保安实验室近6个月的时候就发现,Mac电脑的病毒种子已由1月的2个,攀升至6月的33个。”
手机类危害软件 安卓仍是攻击目标
专门针对移动设备的恶意软件种类以及复杂程度都在快速地发展,不过,目前这种情况最为严重仍然是安卓(Android)平台。“从2010年开始,手机危害软件明显已经增加至值得顾虑的警界线。与往年相比,已有一倍的增长,达至40万左右。”当中更是包含了间谍软件、广告软件以及危害软件。“在手机平台上,安卓仍是骇客们的主要目标。这主要原因相信是因为安卓的把关较松懈,反观苹果会较为严谨。”
根据调查报告显示,在市场上仅有4%的安卓用户是使用最新的果冻糖(Jelly Bean4.2)作业系统。另外,超过1/3的安卓用户仍然还是使用姜人面包(Ginger bread2.3.3-2.3.7)。而资料亦同时显示,大部分病毒是专针对姜人面包系统而来。
用户需承担“越狱”后果对此,吴树谦就笑说:“骇客也都是聪明人士,它们也都会依据哪一类型的作业系统最多使用者再进而研发相对的病毒。”不过,他不忘提醒苹果用户,千万不要贪图手机“越狱”(Jail break)后的便利,一旦“越狱”成功,苹果原先内置严谨的把关口就会被破坏了。
骇客会盗取用户的个人隐秘资料并将资料买给广告商,以便让广告商可以依据个人的喜好并推送相关的广告的用家。同时,骇客亦会通过手机盗取用户的银行或信用卡资料。
“相信你们也曾收过有关幸运获奖通知的信息,但对方会要求你先回复该短讯。你可知道,这其实是骇客的侵害手法之一,若用户不慎回复短讯,将会被征收4令吉费用。而用户往往才会再缴付月费才发现。”
吴树谦亦表示:“安卓操件系统与以往很多平台不同,它能覆盖手机、平板电脑以至电视。跨平台、跨装置(Multi-platform,multi-device)的模式,让恶意软件散播变得更加容易。”
现代骇客进阶攻击 将病毒研发至最大杀伤力
芬安全保安实验室在这6个月来,发现骇客的入侵方式已经改变,从过往只是研发危害软件的开发到进化为“如何有效地,策略性的达到目标。”这意味著如今的骇客不仅会研发“武器”入侵用家的电脑,他们更是会研制出如何才能有效发挥“武器”的最大威力的窍门。据调查,很多中小企业、手机平台的用户常常会忽略了互联网保安。正是因为如此,缺乏威胁意识的他们就成为了网上不法之徒的目标,所以用家们必须多加注意。
为保护用户重要资料,芬安全建议Windows、Mac电脑、智能手机、平板电脑用户紧记以下各项“温馨提示”:
1.如非必要,立即关上Java功能
有关Java的安全问题过往经常发生,建议平常不需使用Java的用户考虑长期把Java关上,需要时才暂时短暂关启。
2.时刻保持系统更新状态
时刻将手机或电脑的作业系统、浏览器Plug-in、Java、Flash、PDF阅览器等保持在最新状态,不仅是为了得到最新功能,而是更有效防止系统因保安漏洞而被骇客攻击及导致其他安全问题及威胁出现。
3.密切留意保安新闻,提高安全意识
骇客轻易入侵,其实很多时是用户本身的安全意识不高,比方说:以为Mac没有病毒、在网络上随便下载和安全声称“免费”的软件、音乐、影片等以及安装和使用Apps时没留意警告字句等。
4.安装保安应用程式
Windows、MacOS和Android的病毒已经变得普及。另外,由于移动电子装置(智能手机以及平板电脑)的角色就犹若一台迷你电脑,因此这将大大提升移动电子装置被攻击的风险。为免被不法分子有机可乘,用户必须紧记为移动电子装置安装安全防护程式。