美國總統奧巴馬在5月29日發表關於國家安全和資訊網絡保安的演說指出,「網絡虛擬世界確實存在,而隨之而衍生的風險亦是千真萬確的。」 (英文原文為:So cyberspace is real. And so are the risks that come with it)。
F-Secure 支持美國政府正視網絡保安問題,並採取嚴厲態度打擊網上罪案,以及委派專責網絡保安協調人員保護國家的戰略資產。作為「互聯網國際刑警」(Internetpol)的倡議者,F-Secure 正致力推動國際間合作,務求共謀對策將網絡罪犯繩之於法。
F-Secure「2009 年第二季數據保安報告」重點包括:
虛擬網絡基礎
- 美國白宮成立網絡保安協調專員
- 中國要求所有在國內銷售的電腦在出廠時必須安裝「綠壩」 網頁內容過濾軟件
- 反對派利用社交網站宣傳反伊朗大選訊息
Conflicker 蠕蟲更新
Twitter 微型博客網站跨站腳本攻擊
目標攻擊
- 48% 的保安漏洞針對 Adobe Acrobat / Adobe Reader 程式
- Adobe 正視保安事故並承諾每三個月更新保安設定
Conflicker 蠕蟲
2009 年上半年焦點集中在 Conficker 蠕蟲,這隻號稱「史上最強」的電腦病毒亦是近年爆發最頑強的惡意程式。Conficker 工作小組的成立證明了業界群策群力打擊不法份子的成果。而 Conficker 在愚人節引起了國際媒體的廣泛關注,謠傳變種蠕蟲 Conficker C 於當日發動攻勢,但事實上是曾經向數以百萬電腦用戶散播病毒的 Conficker B。 Conficker 爆發再一次展示了網民對於電腦病毒的關心和憂慮,雖然媒體對 Conficker 已降溫,但不能忽視它的存在,而且正靜待時機,隨時出動。
社交網絡危機
社交網站得到長足發展,同時亦成為不法份子覬覦的目標。今年四月微型博客網站 Twitter 首次遭受蠕蟲和垃圾郵件襲擊,一隻佯稱為 Mikeyy 的蠕蟲迅速入侵 Twitter 用戶網站,只要在Google 搜尋器尋找「Twitter worm」或「Mikeyy」兩字,系統便會把用戶自動帶到滿載惡意程式的網站。針對流行事故和突發新聞的惡意搜尋結果在網上屢見不鮮。在不久將來,社交網站將會成為建立和散播第一手消息的主要渠道,與此同時亦迅速衍生了網絡保安問題,是網絡保安機構不能忽視的。
PDF 檔案成目標攻擊對象
F-Secure 保安實驗室數據指出,PDF 檔案是今年首六個月最常見的目標攻擊對象。相對去年主要透過 Microsoft Word 文件檔散播的惡意程式,PDF 檔案的保安漏洞和入侵數字都有顯著上升的趨勢。有見及此,Adobe 決定於每季進行保安更新,以彌補日漸肆虐的攻擊行為。
如欲索取詳盡的 F-Secure「2009 年第二季數據保安報告」,請瀏覽以下網站:
www.f-secure.com/2009/ 。可登入 F-Secure 網誌:
www.f-secure.com/weblog 獲取最新的保安訊息或成為首席保安總監 Mikko Hypponen 的 Twitter 微型博誌跟隨者,網址為:
www.twitter.com/mikkohypponen
關於 F-Secure Corporation
創新、可靠和應變迅速讓 F-Secure 自1988年創立以來一直成為全球首屈一指的資訊保安服務供應商。時至今日,F-Secure 屢獲殊榮且簡單易用的保安方案已獲得全球數以百萬的消費者和商業用戶所採用。F-Secure 保安產品備有先進的即時防禦服務,隨時隨地為個人電腦和智能電話用戶架起強大的防護網,抵禦病毒和其他威脅的滋擾,優悠地享受互聯網所帶來的方便和樂趣。F-Secure 的保安方案透過全球 180 多家互聯網服務供應商(ISP)及流動網絡商以月費形式提供,讓F-Secure 成為這領域的業界翹楚。
F-Secure 自1999 年起在赫爾辛基 OMX 北歐交易所上市,其業務增長速度持續高於所有公開上市的同業公司。F-Secure 總部設於芬蘭赫爾辛基市,區域辦事處遍佈世界各地。 如欲獲取 F-Secure Data Security Lab 最新的即時病毒威脅消息,請瀏覽網誌:
http://www.f-secure.com/weblog/
