主页 > 公益故事 >避免成僵尸电脑 资安所:IE出现重大弱点

避免成僵尸电脑 资安所:IE出现重大弱点

作者: 时间:2019-09-02 887° 公益故事
避免成僵尸电脑  资安所:IE出现重大弱点

近日传出微软Internet Explorer重大安全漏洞,并已经出现零时差的攻击,为此,美国国土安全部所属的US-CERT已呼吁已无法再更新的XP使用者,最好不要使用IE。财团法人资讯工业策进会资安科技研究所(资安所)今(29)日也表示,因应骇客的攻击模式改变,使用者应该加强对于网页浏览器的安全防护,避免自身成为殭尸电脑的一员。同时,资安所也建议使用者遵守5项防护要点。

据统计,目前全世界还有超过1/4的电脑使用XP,资安所长高天助表示,网页浏览器的弱点攻击已经是近年来骇客入侵使用者最兴盛的手法,如2013年的Java SE Classes 权限认验证存取机制弱点,也曾造成大规模的资安危害。

高天助说,特别值得注意的是,使用者必须留意,现在的攻击可被区分为2大类的威胁:「大规模的殭尸网路布署」与「针对性的APT攻击(Advanced Persistent Threat,进阶持续性渗透攻击)」。在「大规模的布署模式」下,骇客会入侵流量大或点阅率高的网站,透过网站的流量大量散播恶意程式,拥有巨量的殭尸电脑并窃取个资。

高天助指出,至于「针对性的攻击模式」,骇客则是透过水坑式攻击手法,利用研究入侵对象的网路使用习惯,再搭配鱼叉式社交电子邮件,要求使用者点选连结前往骇客自建的网站路径,由于此路径是骇客建立的,一般使用者不会误触该连结,因此,受害範围往往仅侷限在收到鱼叉式社交电子邮件的目标。

有鉴于此,资安所建议使用者遵守下列5项防护要点:1.不随意点选电子邮件中的超连结或连往没有经过安全确认的网站。2.使用最新版的网页浏览器,安装所有的安全修补程式,并启用浏览器安全模式或使用较低权限来执行网页浏览器。3.不安装或安装最小量的浏览器插件(plug-in)。4.使用主机型入侵防御软体(HIPS)或弱点攻击预防软体(例如,微软的Enhanced Mitigation Experience Toolkit)来预防与避免新式的攻击。5.使用更安全版本的作业系统或系统架构(如64-bit架构)。

上一篇:
下一篇:

菲律宾申博sunbet|手机版sunbet二维码|彭山简讯网|网站地图