防瀏覽器遭駭 資策會推 5要點
2014/04/29 18:18中央社
(中央社記者鍾榮峰台北2014年 4月29日電)資策會資安所表示,網頁瀏覽器的弱點攻擊,已是近年駭客入侵最興盛的手法。針對網頁瀏覽器的弱點攻擊,資安所推出5大防護要點。
針對傳聞駭客利用網頁瀏覽器弱點進行攻擊,資策會資安科技研究所觀察表示,網頁瀏覽器的弱點攻擊,已是近年來駭客入侵最興盛的手法,例如2013年的JavaSE Classes 權限認驗證存取機制弱點,也曾造成大規模的資安危害。
資策會資安所所長高天助表示,因應駭客的攻擊模式改變,使用者應該加強對網頁瀏覽器的安全防護,避免成為殭屍電腦的一員。
針對網頁瀏覽器的弱點攻擊,資策會資安所建議使用者可遵守以下五大防護要點。
一、養成良好的網路使用習慣,不隨意點選電子郵件中的超連結或連往沒有經過安全確認的網站。
二、使用最新版的網頁瀏覽器,安裝所有的安全修補程式,並啟用瀏覽器安全模式或使用較低權限來執行網頁瀏覽器。
三、不安裝或安裝最小量的瀏覽器插件(plug-in)。
四、使用主機型入侵防禦軟體(HIPS)或弱點攻擊預防軟體(例如微軟的Enhanced Mitigation ExperienceToolkit),預防與避免新式的攻擊。
五、用更安全版本的作業系統或系統架構(例如64-bit架構)。
資策會資安所指出,使用者必須留意,現在的攻擊可被區分為「大規模的殭屍網路佈署」與「針對性的進階持續性滲透APT攻擊(Advanced Persistent Threat)」兩大類威脅。
資安所表示,在「大規模的佈署模式」下,駭客會入侵流量大或點閱率高的網站,透過網站的流量大量散播惡意程式,擁有巨量的殭屍電腦並竊取個資。
至於「針對性的攻擊模式」,資安所表示,駭客是透過水坑式攻擊手法,利用研究入侵對象的網路使用習慣,再搭配魚叉式社交電子郵件,要求使用者點選連結前往駭客自建的網站路徑。由於路徑是駭客建立,一般使用者不會誤觸該連結,因此受害範圍往往僅局限在收到魚叉式社交電子郵件的目標。
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
留言列表
留言列表