【新唐人2013年03月22日讯】(中央社记者吴佳颖台北22日电)韩国多家电视台和银行电脑网路20日遭骇客攻击瘫痪,资安厂商趋势科技表示,这种大规模攻击,应该早已潜伏一段时间,且利用Email进行社交攻击扩散,很难防。
趋势科技资深技术顾问简胜财表示,骇客主要针对南韩主要银行与媒体的补丁更新服务器(patch management server)部署恶意程式,造成受攻击企业内部的电脑全面无法开机,作业被迫停摆。
简胜财说,这种大规模攻击经过一段时间部署,让病毒潜伏;至于派送病毒的方式,大都是透过防不胜防的Email社交邮件。一般人对于熟人、长官寄送的文件、档案,会毫不犹豫打开,就让骇客找到机会,最后如果病毒在内部扩散、层层入侵,取得服务器的控制权后,就可以发动大规模的破坏行为。
有什么防治的方法? 简胜财说,如果骇客执意要入侵,非常难防,靠简单防毒软体绝对不够。能做的就是从前端邮件做早期预防=.
另外,可以监控网路流量,因为骇客散布的病毒在内部扩散后需回报骇客,如果发现网路流量不正常,就有受入侵风险,企业对资安也要有纵深预防概念,才能减少受骇。
本文网址: https://www.ntdtv.com/gb/2013/03/22/a867517.html
