2013年9月24日 星期二

F-Secure:聯合Java的水坑式攻擊成為企業安全最大威脅

F-Secure:聯合Java的水坑式攻擊成為企業安全最大威脅

芬蘭赫爾辛基行動防毒商F-Secure,剛出爐一份2013年上半季安全威脅報告,其中有許多威脅狀況依舊:瀏覽器Java仍是攻擊PC的主要媒介、Android是首當其衝的行動攻擊目標、Mac惡意程式雖有成長但仍非常少。


不論如何,該公司表示:「2013年上半季最值得注意的資訊安全事件,無庸置疑的當屬包括Twitter、Facebook、Apple及Microsoft等許多網際網路巨頭,以及無數的矽谷公司,都遭到專門針對iPhone開發套件之「水坑式」(Watering hole)攻擊的入侵。」

水坑式攻擊是專門因應良好公司安全的一大隱憂。該攻擊並非透過直接發動的方式,其理念是以企業員工最常閒逛、瀏覽、進行聊天的第三方網站為入侵目標。其多半會藉由上述方式,並透過「行動開發人員網站之零時差Java漏洞入侵」的手法,來入侵Facebook及其他主要科技公司。

F-Secure的報告並指出:「該攻擊屬於目標式與必要性的人工作業,而非自動化的犯罪軟體,針對與Twitter、Facebook、Apple及Microsoft一樣有價值的目標,攻擊者很顯然地樂意投入工時。」

另一個重大趨勢發展,莫過於F-Secure所謂的進階持續威脅(Advanced Persistent Threat, APT)攻擊,其通常涉及一個精心製作的漏洞入侵文件,藉由某種形式的社交工程來傳送給目標組織或產業中的使用者。

APT攻擊經常透過PDF做為誘餌,然後再下載可做為植入惡意軟體的後門程式。F-Secure指出:「公司使用者最常被看起來很像是會議進程或報告的誘餌文件所鎖定。」

資料來源:ZDNet
轉載自《網路資訊雜誌》