記者/李威德
網路安全領導廠商趨勢科技於昨(11)日發佈最新2009年資安趨勢預測,報告顯示由於今年Web2.0社交網站的使用率大增,然而網站設計安全不足加上使用者認知不足,將使相關網站的資訊安全面臨重大威脅。此外,瀏覽器與其他網路應用程式,亦將成為駭客攻擊的首要目標。
根據趨勢科技2008年資安分析報告中顯示,去年亞洲地區的網路犯罪皆鎖定特定使用者族群與熱門網站為目標,包括娛樂、政治、線上購物、社交網路等不同性質的網站,藉由植入惡意程式碼,感染不知情的網路使用者。去年感染比例最高的便是以USB移動儲存裝置做為傳播媒介的AUTORUN惡意程式,甚至還成功滲透NASA與美國國防部網路。
由於企業內部USB移動儲存裝置控管不易,造成竊取私密資料更為方便,亦興起了盜賣個資的地下經濟,此外,網頁威脅結合USB、Email整合而成的混合式攻擊,也使得處理病毒問題日趨複雜。由此可見,現今病毒感染途徑範圍逐漸擴大,單一防護措施已無法完全遏止,若沒將其中一項環節做好,將導致企業內部用戶感染病毒的狀況更為頻繁。
根據預測,今年將是利用行動裝置散播惡意程式最高峰的時機,更多資安威脅將透過行動電話、手持裝置與桌上型電腦共通的應用程式平台「跨足」不同裝置,而針對「替代性」作業系統程式如Mac與Linux的瑕疵進行攻擊的資安威脅亦將持續增加。因此,企業防毒往後需投入更多人力、物力來達到良好的防護效果,尤其在網頁管理部份,為避免網頁遭入侵而影響商業聲譽,對於網站管理員或網頁程式開發人員來說,勢必將面臨更多不同的挑戰。