加值服務
住戶搜尋
心情貼
直播
感興趣
手機交友
還沒登入愛情公寓嗎?
還沒加入愛情公寓嗎?
馬上進入公寓和
10,541,575
個住戶交朋友~
最新留言
想聊天
對我感興趣
互相感興趣
想約會
逗一下
日記留言
紅包抽抽樂!小資變土豪!
素人也能成為明日之星!
移除此區廣告請加入VIP
檔案狀態:
住戶編號:
1574215
▃▂▁夢想天翼▁▂▃
的日記本
快速選單
到我的日記本
看他的最新日記
加入我的收藏
瀏覽我的收藏
我們的政府到底怎麼了~~
《前一篇
回他的日記本
後一篇》
<<領悟>>
切換閱讀模式
回應
給他日記貼紙
給他愛的鼓勵
檢舉
檢舉原因
此為詐騙帳號
此為廣告帳號
此為援交帳號
他未滿18歲
此為不雅及騷擾留言帳號
其他
篇名:
資安威脅傀儡網路無聲的主流威脅
作者:
▃▂▁夢想天翼▁▂▃
日期: 2008.10.07 天氣:
心情:
傀儡網路( botnet) 無聲的主流威脅
IT 人常把「中獎」當作是「中毒」或其他「資安事故」的反諷。一位網路管理者很怨嘆地說:「做防毒連苦勞都沒有,因為做得好是應該,做不好桌上抱怨電話馬上嚮了。但是偏偏要執行資安Policy 時卻內部阻力連連。」
近年來網路掛馬事件頻傳,尤其是研發比例較重的產業,是資料搜尋下載的重度使用者,難免成為網頁病毒「中獎」的常客,而這些網頁掛馬受害者,往往成為發動 DDoS拒絕服務攻擊,甚至是資料竊取的傀儡電腦。
Botnet 傀儡/殭屍網路與網路釣魚圈套、木馬、間諜程式一樣,往往埋伏在看似正常的頁面,它們像是網路的隱形地雷,一旦 Click 就有可能引爆。當你瀏覽網頁或按下可信度高的垃圾郵件、MSN所附帶的URL連結的同時,其實與災難只有一“鍵”之隔!有人形容說Bot傀儡/傀儡病毒像是白蟻,它們挖洞躲藏在安全設施的後面,潛伏一段時間,然後發動大量攻擊。在過去幾年內,我們所觀察到的大部分惡名昭彰的蠕蟲 (例如,Mydoom、Bagle、Netsky 及 Storm 蠕蟲) 所以成功散佈,可能都起因於 Botnet。隨著 Bot 越來越複雜精密,它們躲避大部分偵測系統的能力也越來越強。它們會使用各式各樣的方法,例如可執行的封裝程式、Rootkit 和通訊協定閃避技術,以及隱藏其通訊痕跡的新機制。所有這些方法都有助於它們繼續倖存每個人都有可能感染了 Bot傀儡/傀儡病毒,如果能在閘道外 ("In the cloud") 攔截這些資安威脅,一開始就能防止使用者存取可能觸發攻擊網址,就能有效保護使用者,防範最後的破壞行動所產生的任何威脅。
員工的網路行為 可能成為Botnet操縱的傀儡 進行網路犯罪
當一部電腦成為傀儡網路 Botnet的一部份時,意味著Bot 操縱者可將募集到的龐大網路軍團當作機器人來遠端遙控,從事各種非法入侵。非法組織僱用程式設計師撰寫 Bot 以挾持電腦,這些所謂的傀儡電腦的下場就是淪為各種犯罪活動的工具,用來散播垃圾郵件、發動網路釣魚攻擊甚至是分散式服務阻斷攻擊 (DDOS)。透過網路釣魚所取得的信用卡卡號出租或出售給其他犯罪組織,時價為十組信用卡卡號 20 美元,甚至連聊天室都有人兜售信用卡。多起案例顯示,許多人電腦被傀儡控制者當跳板盜用別人信用卡而不自知,直到警方找上門才知道自己揹黑鍋。
傀儡電腦或所謂的 "bot" 指的是已暗中被吸收成為傀儡網路成員的 PC,而傀儡網路指的是一群有組織的傀儡電腦或殭屍電腦所組成,能用以協助網路罪犯散發大量垃圾郵件、竊取身份資訊、偽造點閱數以及散播色情及其他惡意內容的龐大網路。
阻斷傀儡網路的行進路線 — 如何在上網瀏覽時保持安全
1.採用具備安全防護功能的應用程式
2.每天持續定期更新防毒軟體病毒庫
3.按下連結時應提高警覺
4.禁止非必要的通訊協定進入企業網路
5.定期更新作業系統
6.建置多面向的多層式安全防護解決方案
希望大家平常就要養成良好習慣,這樣子電腦病毒就不容易進入到你們的電腦裡了..
以技術為本 造福他人 為眾人所幸
以技術為惡 危害他人 為眾人所指 <夢想天翼>
標籤:
瀏覽次數:
119
人氣指數:
3259
累積鼓勵:
157
切換閱讀模式
回應
給他日記貼紙
給他愛的鼓勵
檢舉
檢舉原因
此為詐騙帳號
此為廣告帳號
此為援交帳號
他未滿18歲
此為不雅及騷擾留言帳號
其他
給本文愛的鼓勵:
最新愛的鼓勵
給本文貼紙:
得到的貼紙
得到的貼紙:
給本文貼紙
本日記尚未得到貼紙
我們的政府到底怎麼了~~
《前一篇
回他的日記本
後一篇》
<<領悟>>
住戶回應
時間:2008-10-07 22:44
她, 42歲,台中市,製造/供應商
*給你留了一則留言*
時間:2008-10-07 20:41
她, 43歲,台中市,其他
*給你留了一則留言*