行動裝置威脅增 駭客3秒駭入

2013年09月04日科技
【新唐人2013年09月04日訊】趨勢科技全球安全研究副總,同時也是全球知名的道德駭客(White Hat Hacker)佛格森表示,行動裝置的威脅數以倍數急速上升,藉由漏洞工具包,駭客只要3秒鐘就能駭入裝置。但趨勢科技建議,企業不應仰賴單純的安全防禦技術或產品,最好全面評估並管理在IT環境內的威脅及漏洞,再搭配客製化的防禦方案,較能保障企業資訊安全。

據中央社報導,佛格森(Rik Ferguson)表示,近期行動裝置威脅以超乎預期的倍數急速上升。

趨勢科技TrendLab 在2013年第2季發表的「資訊安全總評季報」中指出,惡意及高風險的 Android App程式數量在第2季已成長到 71萬8000個,反觀第 1季才50萬9000個,預料Android平台的惡意程式極有可能在2013年底突破百萬。

佛格森表示,多數的惡意應用程式仍以木馬程式的面貌出現,駭客藉由應用程式商店的濫用加值服務獲取利益。但是當最新進化的跨平台漏洞攻擊包陸續浮上檯面,意味著已安裝的合法程式也可能會被駭客暗地更換。

佛格森說,藉由漏洞工具包,只要 3秒鐘,網路犯罪份子就能透過漏洞取得行動平台上的權限,並任意在隱匿的環境中進行惡意程式的散布,此種新型攻擊手法將顛覆以往的資安防禦網,嚴重威脅行動平台的安全性,企業若經這種管道遭駭,預期導致的損失將極為可觀。

另外,佛格森表示,9成的APT攻擊始於魚叉式網路釣魚郵件,利用高度針對性且精準的手法,誘使企業受害者掉入圈套而不自知。

台灣高科技製造業遭駭客入侵潛伏期最久,平均遭入侵天數高達 346天,企業在資安意識與資安門檻的提升上需更加用心。