資安威脅傀儡網路無聲的主流威脅-▃▂▁夢想天翼▁▂▃│愛情公寓交友網站與聊天室

還沒登入愛情公寓嗎？還沒加入愛情公寓嗎？馬上進入公寓和 10,541,575 個住戶交朋友～

紅包抽抽樂！小資變土豪！

素人也能成為明日之星！

移除此區廣告請加入VIP

檔案狀態:

住戶編號:1574215

▃▂▁夢想天翼▁▂▃ 的日記本

快速選單

我們的政府到底怎麼了~~ 《前一篇

後一篇》 <<領悟>>

回應

給他日記貼紙

給他愛的鼓勵

檢舉

篇名: 資安威脅傀儡網路無聲的主流威脅
作者: ▃▂▁夢想天翼▁▂▃	日期: 2008.10.07　　天氣: 　心情:

傀儡網路( botnet) 無聲的主流威脅
IT 人常把「中獎」當作是「中毒」或其他「資安事故」的反諷。一位網路管理者很怨嘆地說：「做防毒連苦勞都沒有，因為做得好是應該，做不好桌上抱怨電話馬上嚮了。但是偏偏要執行資安Policy 時卻內部阻力連連。」
近年來網路掛馬事件頻傳，尤其是研發比例較重的產業，是資料搜尋下載的重度使用者，難免成為網頁病毒「中獎」的常客，而這些網頁掛馬受害者，往往成為發動 DDoS拒絕服務攻擊，甚至是資料竊取的傀儡電腦。
Botnet 傀儡/殭屍網路與網路釣魚圈套、木馬、間諜程式一樣，往往埋伏在看似正常的頁面，它們像是網路的隱形地雷，一旦 Click 就有可能引爆。當你瀏覽網頁或按下可信度高的垃圾郵件、MSN所附帶的URL連結的同時，其實與災難只有一“鍵”之隔！有人形容說Bot傀儡/傀儡病毒像是白蟻，它們挖洞躲藏在安全設施的後面，潛伏一段時間，然後發動大量攻擊。在過去幾年內，我們所觀察到的大部分惡名昭彰的蠕蟲 (例如，Mydoom、Bagle、Netsky 及 Storm 蠕蟲) 所以成功散佈，可能都起因於 Botnet。隨著 Bot 越來越複雜精密，它們躲避大部分偵測系統的能力也越來越強。它們會使用各式各樣的方法，例如可執行的封裝程式、Rootkit 和通訊協定閃避技術，以及隱藏其通訊痕跡的新機制。所有這些方法都有助於它們繼續倖存每個人都有可能感染了 Bot傀儡/傀儡病毒，如果能在閘道外 ("In the cloud") 攔截這些資安威脅，一開始就能防止使用者存取可能觸發攻擊網址，就能有效保護使用者，防範最後的破壞行動所產生的任何威脅。
員工的網路行為可能成為Botnet操縱的傀儡進行網路犯罪
當一部電腦成為傀儡網路 Botnet的一部份時，意味著Bot 操縱者可將募集到的龐大網路軍團當作機器人來遠端遙控，從事各種非法入侵。非法組織僱用程式設計師撰寫 Bot 以挾持電腦，這些所謂的傀儡電腦的下場就是淪為各種犯罪活動的工具，用來散播垃圾郵件、發動網路釣魚攻擊甚至是分散式服務阻斷攻擊 (DDOS)。透過網路釣魚所取得的信用卡卡號出租或出售給其他犯罪組織，時價為十組信用卡卡號 20 美元，甚至連聊天室都有人兜售信用卡。多起案例顯示，許多人電腦被傀儡控制者當跳板盜用別人信用卡而不自知，直到警方找上門才知道自己揹黑鍋。
傀儡電腦或所謂的 "bot" 指的是已暗中被吸收成為傀儡網路成員的 PC，而傀儡網路指的是一群有組織的傀儡電腦或殭屍電腦所組成，能用以協助網路罪犯散發大量垃圾郵件、竊取身份資訊、偽造點閱數以及散播色情及其他惡意內容的龐大網路。
阻斷傀儡網路的行進路線 — 如何在上網瀏覽時保持安全
1.採用具備安全防護功能的應用程式
2.每天持續定期更新防毒軟體病毒庫
3.按下連結時應提高警覺
4.禁止非必要的通訊協定進入企業網路
5.定期更新作業系統
6.建置多面向的多層式安全防護解決方案
希望大家平常就要養成良好習慣,這樣子電腦病毒就不容易進入到你們的電腦裡了..
以技術為本造福他人為眾人所幸
以技術為惡危害他人為眾人所指

標籤:

瀏覽次數:120 人氣指數:3260 累積鼓勵:157

切換閱讀模式

回應

給他日記貼紙

給他愛的鼓勵

檢舉

給本文愛的鼓勵：