|
相反的,2011 年的垃圾郵件數量反而下降。根據負責追蹤由代表網域(representative domains) 所收到垃圾郵件數量變化的「M86 Security Labs 垃圾郵件數量索引」(M86 Security Labs Spam Volume Index)指出,垃圾郵件的數量已從「M86 Security Labs 2H2010」報告中所報告的原先數量減少 1/3。* H6 ?2 o! I( W% c
5 u8 x) T7 {! @& M7 x
‧精緻型態的網路釣魚攻擊逐漸增加2 B( c5 B6 o: c+ | a9 D
網路罪犯已發掘出許多新方法避開偵測,提高網路釣魚攻擊的成功率。而在 M86 Security Labs 報告中所指出的其中一種方法,即是將 HTML 版本的金融網站附加至電子郵件上,而不是將可能的受害者連結到偽造的金融網站。由於用戶會就地經由其系統存取這些 HTML 檔案,因此其中的威脅便不會經由瀏覽器內建的防網路釣魚機制標示。& x) l: T2 o3 C, c8 ?$ F! A
+ e- S4 o0 y+ I: ?, S6 t‧組合式攻擊數量持續攀升3 G+ x5 K% Z% c* G1 X
在 2011 的上半年中,M86 Security Labs 發現使用 Microsoft Excel 檔案結合嵌入式Flash(.swf)檔案開闢漏洞的目標式攻擊增加。此種針對 RSA 所使用的目標式攻擊方法,正由於該兩種元件必須分開進行分析,因此防毒機制和其他安全解決方案不易偵測。 W0 X+ u9 H$ _5 P
6 y( j4 F- l, p0 Z' t
‧社群網路垃圾郵件達到全新的層次量
' J( E8 Q, O0 |1 F, e3 t7 j如同之前的 M86 Security Labs 報告中所指出,Facebook 和 Twitter 等知名社群網站均已成為網路詐騙經常攻擊的目標。現在,除了經由調查方式迫使用戶洩露個資賺取網路騙徒的佣金外,垃圾郵件更讓用戶暴露於惡意軟體的攻擊之下。例如:數千名 Facebook 用戶淪為惡意軟體活動的受害者,因採信其對紐約飯店女服務生性侵的傳言,上了國際貨幣基金組織 (IMF) 前主席卡恩 (Dominique Strauss-Kahn)性愛錄影帶假連結的當。此一惡意軟體活動整整 持續了72 小時才結束。! y# }/ j7 S" [( X! X
/ P$ C% T) d( {" ?6 e0 Q
‧如欲下載 M86 Security Labs 最新的資安威脅報告,請上網站:http://www.m86security.com/labs/
J1 h) x) h1 ?! O/ @/ o" Y8 E6 Q* ?. Y
訊息來源:美商八易六科技股份有限公司台灣分公司 |
|