【大纪元2018年09月03日讯】(大纪元记者陈懿胜台北报导)数位转型浪潮下,衍生出许多新型态威胁与层出不穷的网路攻击事件,Check Point表示,上半年加密货币挖矿程式与行动恶意软体攻击就占网路攻击类别的58%,其中又以加密货币挖矿程式攻击最为活跃,而台湾挖矿恶意程式入侵的状况相当严重,高于全球的影响程度,甚至PDF阅读器也成为骇客侵入系统的工具。
Check Point亚太暨中东非洲区技术总监Gary Gardiner表示,上半年加密货币挖矿程式与行动恶意软体攻击就占网路攻击类别的58%,其中又以加密货币挖矿程式攻击最为活跃,显见挖矿热潮已成了威胁者下手的新兴目标。
Check Point表示,挖矿恶意程式入侵台湾的状况很严重,以挖矿恶意程式 Coinhive为例,台湾被影响的程度有34%,全球则只有19%。这类型的挖矿恶意程式不必真的入侵档案,只要在浏览器端执行网站上的挖矿程式码,就能运用电脑运算资源帮忙运算挖矿。
Gary Gardiner说,行动装置感染恶意软体虽已司空见惯,但近期案例显示威胁者已经入侵至行动装置的供应链中,让恶意软体能预先安装于行动装置,例如行动僵尸网路RottenSys透过乔装成系统Wi-Fi应用程式,已感染全球数百万只Android装置。
Check Point表示,许多骇客会利用公司未及时修补的时间差,将含有恶意程式码的 PDF 档案散布出去,乱枪打鸟的方式,只要刚好遇到就能够侵入系统,这种方式就排名在全球侵入系统程式中排名第五名,而在台湾,PDF档案在是恶意程式采用档案格式排第一名。
Check Point认为,传统安全技术只具备侦测功能,已无法有效抵挡新世代网路威胁的入侵,第五代网路安全技术必须包含三大核心能力─即时威胁防御、威胁情资共享、先进的全方位安全防护,以保护所有网路、服务器、云端、终端设备及移动装置。
Check Point 台湾区总经理刘基章说。现今新型态进阶持续性威胁(APT)能轻易躲避传统端点安全防护机制的弱点,来渗透及感染组织系统,一旦达成目的,骇客就能利用横向通讯穿越网路,入侵其它装置并窃取企业内部机密资料与资源。基于人工智慧的技术,不能单只检查隔离元素,而是能进一步透过企业的使用轨迹提取数千的参数进行分析,提升2倍的检测精准度,并降低10倍的误报率,实现真正的预防病毒。◇
责任编辑:尚琳
