2014惡意軟體攻擊管道,駭客集團犯罪模式解析,你電腦其實不值得被入侵

ADVERTISEMENT

社交媒體大隱憂

網路上目前正興起一股媒體革命,由Facebook、Twitter、Line等的新興社交媒介廣泛為大家所接受。許多公司其實也無法阻擋此類的使用要求,紛紛在防火牆上開起相對應的通道。但是對於這種新型態的媒體,有幾樣需要注意的地方:第一就是port的問題,已經有許多程式不使用固定的port對外交談,而是開啟時隨機選擇1個,這對網管來說是相當頭痛的問題。另一方面就是越來越流行的加密演算法,網管也無法窺探訊息內容造成管理上的困難。

另一種則是tunneling,原本tunneling的發展是為了穿過重重 NAT限制所發展出的溝通方式,卻也是駭客們逃過網管或是防火牆的利器。此外像是proxy、編碼訊息等都是社交軟體會採用的方式,讓網管們分不清什麼是正常的通訊、什麼又是可疑的資訊。

2014惡意軟體攻擊管道,駭客集團犯罪模式解析,你電腦其實不值得被入侵
▲這種看起來像Yahoo,其實不是的網址也就別點了吧。

特徵辨識有時間差

傳統的做法先對惡意程式進行運算,或是提取惡意程式中真正有害的部分做成特徵碼,安全軟體便可依據此特徵碼進行過濾。不過在特徵碼實際備做出來之前,惡意軟體必定先行在電腦網路中活了一陣子,對於日益快速的攻擊手法來說,特徵辨識已不是最主要的防火牆。部分惡意軟體的絕大部分程式碼甚至不做感染用途,而是將自身改成爹娘都認不出來,藉以逃過特徵碼辨識。

也因此現今安全軟體皆強調主動式防禦,對於新型態的可疑程式先行定下幾個規則,如更改其他程式的記憶體區域、開機記錄、可疑網址、按鍵紀錄等行為,一旦可疑程式使用了這幾項動作,便會啟動進一步分析,藉以防範新型態的惡意軟體。當然這部分有利也有幣,部分正常的程式有時候也會被阻擋下來,此時就看個安全軟體廠商的規則細膩度,以及黑白名單的建立完善程度。

安全軟體非萬能,自我修身才是真

有時幫親朋好友安裝完免費的防毒軟體,過一陣子卻又中毒了,有時甚至防毒軟體只防護了一半,殘留一些渣渣在電腦之中,導致開機錯誤或是程式執行不順暢。最終還是要回歸使用者的使用習慣上,安裝軟體一定要看仔細,不要一直按下一步,有時免費軟體會和不太正常的軟體合作,在安裝時預設下載,你的電腦就中招了。此外就是奇怪的網頁不要亂逛亂點,有時會發生所謂的零時攻擊(zero day attack),在某個系統的安全弱點已被揭露,但還沒有補完成時,可能上個網就會被侵入。

就資安的觀點來看可從幾個方面來強化自己電腦的安全性,第一就是所謂的應用程式控管,不明來源的程式不可安裝在電腦中;如果真的要使用,也應先進行掃描動作後再行使用。第二就是使用者控管,在實際的使用狀況中很有可能1台電腦給家中所有成員使用,此時應盡量將家中成員以不同使用者帳號分開,權限也應越低越好,最好個個使用者之間的儲存空間或是應用程式完全分開,避免交互感染。

第三就是網路管理的部分,現在多數家庭之中皆有數量不等的連網裝置,有時為了資料交換方便之故,會開啟無帳號密碼的資料分享空間,但卻大開惡意軟體之門,試想惡意軟體感染了公用資料夾中的檔案,大家存取後會發生什麼事情。同樣在此也是建議進行帳號密碼的權限控管,當出問題時可由權限方向清查來源(不要設個大家都知道的帳號密碼一起使用,這跟沒有設密碼差不多)。

絕大數民眾家中對外網路只有1條,因此也會有個簡易的路由器(IP分享器)作為路由之用,為了安全起見,不妨開啟路由器中的DNS欄位,將其改成手動輸入,像是諾頓有提供免費的DNS服務,能夠過濾已知有害的網頁,其中最高等級的199.85.126.10、199.85.127.10幾乎把所有有害的網頁全封了。其餘像是Comodo(8.26.56.26、8.20.247.20)、OpenDNS(208.67.220.123、208.67.222.123)都有提供類似的過濾服務。

2014惡意軟體攻擊管道,駭客集團犯罪模式解析,你電腦其實不值得被入侵
▲直接將DNS伺服器換掉,是個有效又免費的安全作法。

 

延伸閱讀:

手機到底安不安全?看看Android 和iOS 是如何防禦惡意的APP

緊急延長!微軟加長Windows XP 免費防毒支援到2015 年7 月

LINE 也推手機防毒軟體!Android 版Antivirus 強化手機個資安全

Facebook 隱私保護、防毒、防詐自保11招|

使用 Facebook 留言

帥氣小貝
1.  帥氣小貝 (發表於 2014年3月11日 15:15)
簡單說 防毒軟體就是只防君子不防小人

你的電腦如果沒事 只是代表沒人對你電腦內的東西有興趣而已

不代表你的電腦是安全的

就像你家大門的鎖也是只防一些簡單角色而已

真的有人有興趣 要去你家裝針孔攝影機和竊聽器也只是簡單的事

不管你家鎖幾道門都沒有用
稚空
2.  稚空 (發表於 2014年3月12日 03:55)
在臺灣可能還好,在美國大部分的人都在網路使用信用卡購物,很多病毒就喜歡盜用信用卡資訊,但因為盜刷的額度不大,大部分的人都不易發現

發表回應

謹慎發言,尊重彼此。按此展開留言規則