檔案狀態:    住戶編號:1574215
 ▃▂▁夢想天翼▁▂▃ 的日記本
快速選單
到我的日記本
看他的最新日記
加入我的收藏
瀏覽我的收藏
我們的政府到底怎麼了~~ 《前一篇 回他的日記本 後一篇》 <<領悟>>
 切換閱讀模式  回應  給他日記貼紙   給他愛的鼓勵  檢舉
篇名: 資安威脅傀儡網路無聲的主流威脅
作者: ▃▂▁夢想天翼▁▂▃ 日期: 2008.10.07  天氣:  心情:
傀儡網路( botnet) 無聲的主流威脅
IT 人常把「中獎」當作是「中毒」或其他「資安事故」的反諷。一位網路管理者很怨嘆地說:「做防毒連苦勞都沒有,因為做得好是應該,做不好桌上抱怨電話馬上嚮了。但是偏偏要執行資安Policy 時卻內部阻力連連。」
近年來網路掛馬事件頻傳,尤其是研發比例較重的產業,是資料搜尋下載的重度使用者,難免成為網頁病毒「中獎」的常客,而這些網頁掛馬受害者,往往成為發動 DDoS拒絕服務攻擊,甚至是資料竊取的傀儡電腦。
Botnet 傀儡/殭屍網路與網路釣魚圈套、木馬、間諜程式一樣,往往埋伏在看似正常的頁面,它們像是網路的隱形地雷,一旦 Click 就有可能引爆。當你瀏覽網頁或按下可信度高的垃圾郵件、MSN所附帶的URL連結的同時,其實與災難只有一“鍵”之隔!有人形容說Bot傀儡/傀儡病毒像是白蟻,它們挖洞躲藏在安全設施的後面,潛伏一段時間,然後發動大量攻擊。在過去幾年內,我們所觀察到的大部分惡名昭彰的蠕蟲 (例如,Mydoom、Bagle、Netsky 及 Storm 蠕蟲) 所以成功散佈,可能都起因於 Botnet。隨著 Bot 越來越複雜精密,它們躲避大部分偵測系統的能力也越來越強。它們會使用各式各樣的方法,例如可執行的封裝程式、Rootkit 和通訊協定閃避技術,以及隱藏其通訊痕跡的新機制。所有這些方法都有助於它們繼續倖存每個人都有可能感染了 Bot傀儡/傀儡病毒,如果能在閘道外 ("In the cloud") 攔截這些資安威脅,一開始就能防止使用者存取可能觸發攻擊網址,就能有效保護使用者,防範最後的破壞行動所產生的任何威脅。
員工的網路行為 可能成為Botnet操縱的傀儡 進行網路犯罪
當一部電腦成為傀儡網路 Botnet的一部份時,意味著Bot 操縱者可將募集到的龐大網路軍團當作機器人來遠端遙控,從事各種非法入侵。非法組織僱用程式設計師撰寫 Bot 以挾持電腦,這些所謂的傀儡電腦的下場就是淪為各種犯罪活動的工具,用來散播垃圾郵件、發動網路釣魚攻擊甚至是分散式服務阻斷攻擊 (DDOS)。透過網路釣魚所取得的信用卡卡號出租或出售給其他犯罪組織,時價為十組信用卡卡號 20 美元,甚至連聊天室都有人兜售信用卡。多起案例顯示,許多人電腦被傀儡控制者當跳板盜用別人信用卡而不自知,直到警方找上門才知道自己揹黑鍋。
傀儡電腦或所謂的 "bot" 指的是已暗中被吸收成為傀儡網路成員的 PC,而傀儡網路指的是一群有組織的傀儡電腦或殭屍電腦所組成,能用以協助網路罪犯散發大量垃圾郵件、竊取身份資訊、偽造點閱數以及散播色情及其他惡意內容的龐大網路。
阻斷傀儡網路的行進路線 — 如何在上網瀏覽時保持安全
1.採用具備安全防護功能的應用程式
2.每天持續定期更新防毒軟體病毒庫
3.按下連結時應提高警覺
4.禁止非必要的通訊協定進入企業網路
5.定期更新作業系統
6.建置多面向的多層式安全防護解決方案
希望大家平常就要養成良好習慣,這樣子電腦病毒就不容易進入到你們的電腦裡了..
以技術為本 造福他人 為眾人所幸
以技術為惡 危害他人 為眾人所指






標籤:
瀏覽次數:125    人氣指數:3265    累積鼓勵:157
 切換閱讀模式  回應  給他日記貼紙   給他愛的鼓勵 檢舉
給本文愛的鼓勵:  最新愛的鼓勵
我們的政府到底怎麼了~~ 《前一篇 回他的日記本 後一篇》 <<領悟>>
 
住戶回應
 
時間:2008-10-07 22:44
她, 42歲,台中市,製造/供應商
*給你留了一則留言*
  
 
時間:2008-10-07 20:41
她, 43歲,台中市,其他
*給你留了一則留言*
  


給我們一個讚!