資安心法-網路時代自保之道(1)
- 發布日期:
- 最後更新日期:111-10-24
- 資料點閱次數:2804
一、前言
2007年是個資安事件頻傳且紀錄不斷刷新的一年,不過多數的資安專家們預測2008年這種情況可能會更糟,因為有更多新興的駭客社群、網路攻擊工具、「釣魚手法」、垃圾郵件,乃至於「零時差攻擊」(zero-day attack)同時威脅網際空間的安全。尤當電腦網路已融入吾人日常生活且密不可分之際,如何在享有資訊科技便利的同時,可以遠離被入侵受駭的風險,實為網路時代無可逃避的議題。因此本文首先分析當前資安現況,使讀者了解網路安全威脅來源與可能造成的危害,進而闡述「資安心法」,期盼電腦一族可以輕輕鬆鬆做資安。
二、網路安全威脅趨勢分析
面對不斷翻新的駭客攻擊手法,若想全面防堵,其所投注的資源與預期結果往往有極大的差距。依資安人雜誌在2007年底所彙整各資安廠商及研究機構的分析數據指出,平均每天約有5萬2,711部電腦淪為受人控制的殭屍電腦、有46%的電腦或儲存裝置遺失導致資料外洩及身分遭盜用、垃圾郵件平均每233封就有一封帶有惡意程式、35%遭受攻擊的電腦感染超過1隻以上的惡意程式;而家庭用戶因資安防護能力不足已成為攻擊者主要目標,不僅受駭且淪為跳板或被操控的工具。此外,近期調查局發布警訊,指出不明的商業駭客設置百餘個網站或部落格,利用「網頁掛馬」誘使政府機關、民間機構或個人點選瀏覽,進而植入木馬及竊取重要機密或個人資料;經深入分析,有37.5%是一般防毒軟體所無法測得。雖然近年在政府機關與民間企業努力下,國人普具資安意識,但資安事件仍層出不窮。究其原因係結合病毒、木馬性質的惡意軟體已轉趨以獲利為導向,其所量身打造的目標式攻擊手法益加精準且操控力不斷提升,一般電腦用戶極易陷入其精心佈局之中。因此,為確保資訊科技的運用安全無虞,應規範淺顯易行的原則以供遵循。