網路城邦
回本城市首頁 騎鱉饅頭
市長:騎鱉a饅頭  副市長:
加入本城市推薦本城市加入我的最愛訂閱最新文章
udn城市不分類不分類【騎鱉饅頭】城市/討論區/
討論區♤防毒 防駭♤ 字體:
上一個討論主題 回文章列表 下一個討論主題
【新聞】全民資安健檢:大眾對網路釣魚認知稍差
 瀏覽473|回應0推薦0

cat1314520
等級:
留言加入好友

資料來源

而針對這種現象,安全廠商則呼籲民眾應該加強對網路釣魚的安全認知,因為網路釣魚詐騙手法在今年仍會持續增加。 (文/趙郁竹)

行政院科技顧問組委託NII產業發展協進會進行2007全民資安健檢調查,結果發現,民眾在網路釣魚和網路詐騙的資安概念認知相當不足,在20項資安概念中排名第16。

這是行政院科技顧問組第三年執行全民資安健檢調查,而今年參與的民眾人數大幅增加,共有26000多人參與檢測,比去年增加了85%。行政院委託NII產業發展協進會建置專屬網站,民眾自行上網答題進行檢測。在20項資安概念中,各從題庫抽出一題讓民眾進行回答,以觀察民眾對於各項資安概念的了解程度。

而這20項資安項目包括電腦病毒、垃圾郵件、網路付款等等不同範圍的網路安全概念。值得注意的是,民眾對於已經持續發展數年的網路釣魚及網路詐騙的安全認知,卻仍嚴重不足,在20項資安概念中答對率只排名第16。

此外,行政院科技顧問組解釋,可能是今年網路釣魚與網路詐騙的題庫中,新增「社交工程電子郵件」題目,而民眾對此議題較不熟悉,因此答對比例下滑。社交工程是近幾年來駭客常用來盜取民眾個人資訊的手法,可能利用冒名電子郵件避開防火牆,民眾也較容易受騙。近期以來,調查局也發現有駭客冒用中選會主委電子信箱,以社交工程手法試圖騙取中選會資料的情形。

而針對這種現象,包括McAfee、賽門鐵克等安全廠商針對今年發布的安全預測報告都指出,網路釣魚手法仍會持續增加,並會翻新攻擊模式。

McAfee Avert Labs去年(2007)11月發表的2008安全趨勢預測報告就指出,釣魚網站從2007年開始轉向較小、較不知名的網站,這是由於大型網站的防護措施越來越好,遇到問題反應的速度也相當快,因此駭客轉而傾向較小的網站。駭客會利用相像的網域名稱架置一個模仿網站,事實上卻是詐騙網站。

McAfee技術顧問沈志明表示,民眾如果要防範釣魚網站,應該要常常留意網址的正確性。駭客常會利用阿拉伯數字1和英文L小寫的差別,或是採用相像的字母來混淆使用者。而一般民眾還不是很清楚該如何辨識,因此很容易受騙。加上這樣的攻擊手法對駭客來說一定有利可圖,所以還會持續增加。

而賽門鐵克技術顧問王碩麒也表示,網路釣魚雖然已經存在多年,但今年仍會持續增加。不過模式上會做一些改變,最近較常看到的就是搭上選舉熱潮的釣魚網站,例如假藉候選人名義募款,或是將要到來的北京奧運,也會出現模仿的假網站,民眾要特別小心。

至於在防範措施部份,賽門鐵克消費端的網路安全大師產品2007年時就已加入網頁分析的功能,可即時比對正在使用的網頁是否為釣魚網站,今年的版本也會再加強詐騙網頁的分析功能,而McAfee則是早已採用SiteAdvisor網頁過濾技術。

從行政院調查的結果來看,民眾平均得分最高的仍舊以電腦病毒、密碼為主,持續兩年都是前二名。而在網路付款的項目則有大幅進步,顯示民眾對網路上個人金融資料的安全概念,在過去一年間有相當大的成長。


回應 回應給此人 推薦文章 列印 加入我的文摘

引用
引用網址:https://city.udn.com/forum/trackback.jsp?no=58159&aid=2641352