邮件社交难防骇 韩网路瘫痪

2013年03月22日财经
【新唐人2013年03月22日讯】(中央社记者吴佳颖台北22日电)韩国多家电视台和银行电脑网路20日遭骇客攻击瘫痪,资安厂商趋势科技表示,这种大规模攻击,应该早已潜伏一段时间,且利用Email进行社交攻击扩散,很难防。

趋势科技资深技术顾问简胜财表示,骇客主要针对南韩主要银行与媒体的补丁更新伺服器(patch management server)部署恶意程式,造成受攻击企业内部的电脑全面无法开机,作业被迫停摆。

简胜财说,这种大规模攻击经过一段时间部署,让病毒潜伏;至于派送病毒的方式,大都是透过防不胜防的Email社交邮件。一般人对于熟人、长官寄送的文件、档案,会毫不犹豫打开,就让骇客找到机会,最后如果病毒在内部扩散、层层入侵,取得伺服器的控制权后,就可以发动大规模的破坏行为。

有什么防治的方法? 简胜财说,如果骇客执意要入侵,非常难防,靠简单防毒软体绝对不够。能做的就是从前端邮件做早期预防=.

另外,可以监控网路流量,因为骇客散布的病毒在内部扩散后需回报骇客,如果发现网路流量不正常,就有受入侵风险,企业对资安也要有纵深预防概念,才能减少受骇。

相关话题