回到頂端
|||
熱門: 野戰季 無畏女孩 館長

防瀏覽器遭駭 資策會推 5要點

中央商情網/ 2014.04.29 00:00
(中央社記者鍾榮峰台北2014年 4月29日電)資策會資安所表示,網頁瀏覽器的弱點攻擊,已是近年駭客入侵最興盛的手法。針對網頁瀏覽器的弱點攻擊,資安所推出5大防護要點。

針對傳聞駭客利用網頁瀏覽器弱點進行攻擊,資策會資安科技研究所觀察表示,網頁瀏覽器的弱點攻擊,已是近年來駭客入侵最興盛的手法,例如2013年的JavaSE Classes 權限認驗證存取機制弱點,也曾造成大規模的資安危害。

資策會資安所所長高天助表示,因應駭客的攻擊模式改變,使用者應該加強對網頁瀏覽器的安全防護,避免成為殭屍電腦的一員。

針對網頁瀏覽器的弱點攻擊,資策會資安所建議使用者可遵守以下五大防護要點。

一、養成良好的網路使用習慣,不隨意點選電子郵件中的超連結或連往沒有經過安全確認的網站。

二、使用最新版的網頁瀏覽器,安裝所有的安全修補程式,並啟用瀏覽器安全模式或使用較低權限來執行網頁瀏覽器。

三、不安裝或安裝最小量的瀏覽器插件(plug-in)。

四、使用主機型入侵防禦軟體(HIPS)或弱點攻擊預防軟體(例如微軟的Enhanced Mitigation Experience Toolkit),預防與避免新式的攻擊。

五、用更安全版本的作業系統或系統架構(例如64-bit架構)。

資策會資安所指出,使用者必須留意,現在的攻擊可被區分為「大規模的殭屍網路佈署」與「針對性的進階持續性滲透APT攻擊(Advanced Persistent Threat)」兩大類威脅。

資安所表示,在「大規模的佈署模式」下,駭客會入侵流量大或點閱率高的網站,透過網站的流量大量散播惡意程式,擁有巨量的殭屍電腦並竊取個資。

至於「針對性的攻擊模式」,資安所表示,駭客是透過水坑式攻擊手法,利用研究入侵對象的網路使用習慣,再搭配魚叉式社交電子郵件,要求使用者點選連結前往駭客自建的網站路徑。由於路徑是駭客建立,一般使用者不會誤觸該連結,因此受害範圍往往僅局限在收到魚叉式社交電子郵件的目標。

社群留言