资讯安全讲座轻松对抗网安全威胁.pdfVIP

資訊安全講座 輕鬆對抗網路安全威脅 上奇科技股份有限公司 技術主任 藍允澤/ Danny Lan CONTENT 網路安全威脅的發展趨勢 常見的網路安全威脅 系統弱點與病毒入侵管道 駭客入侵手法解析 淺談社交工程術 如何加強端點防護降低網路安全風險 我中毒了嗎? 資訊安全講習 Symantec Corporation 2 網路安全威脅的發展趨勢 網路安全嗎? 資訊安全講習 Symantec Corporation 4 端點風險無所不在 資訊安全講習 Symantec Corporation 5 即使是合法網站也會有風險 資訊安全講習 Symantec Corporation 6 好友也可能成為散播病毒的幫兇 資訊安全講習 Symantec Corporation 7 台灣是全球惡意活動密度第二高的地區 • 根據賽門鐵克最新的「全球網路安全威脅研究報告」，美國是2006 下半年惡意活動最多的國家，佔全球惡意活動總數的31% ；中國位 居第二位，佔全球惡意活動總數的 10% 。 • 若將網路人口數量加入考量時，以色列是惡意活動密度最高的國 家，佔全球惡意活動總數的9% ；而台灣是惡意活動密度第二高的地 區 ，佔全球惡意活動總數的8% 。 資訊安全講習 Symantec Corporation 8 個人用戶是主要被攻擊的對象 • 以亞太暨日本地區來看，中國是最常被阻斷式攻擊鎖定的目標，在 2006 下半年就佔所有亞太暨日本地區DoS 攻擊的63% 。台灣則排 名第三位，佔8% 。 • 全球遭受阻斷式服務攻擊（Denial of Service Attacks ）最多的產業 是政府部門，佔了總數的37% 。 • 家庭用戶仍然是主要被攻擊的對象，佔所有目標式攻擊的93% 。 亞太暨日本地區遭受 DoS 攻擊國家排名 主要被攻擊的對象 資訊安全講習 Symantec Corporation 9 惡意程式碼的感染途徑 • 透過電子郵件(SMTP)的感染仍居所有感染途徑的首位，提報比例達 78% ，但相較2006 上半年的98% 是下降的。下降的原因是攻擊者 使用更多元的感染方式，同時依賴郵件大量散佈的威脅數量減少。 • 若比較潛在/企圖感染的數量，SMTP 和 P2P 約佔所有感染途徑的 半數。提報數量與潛在/企圖感染數量的差異，來自於依靠大量散佈 電子郵件之威脅的感染能力降低。 • 在2006 下半年，35% 的新即時通訊威脅可能影響MSN Messenger 。 資訊安全講習 Symantec Corporation 10 垃圾郵件殭屍電腦是散佈垃圾及病毒郵件的來源之一 • 垃圾郵件殭屍電腦(Spam Zombie) 是感染 Bot 傀儡程式、病蟲或木 馬程式的結果，並成