close
(中央社記者吳佳穎台北2010年12月9日電)賽門鐵克發表明年度網路安全預測報告,對工業控制系統與行動裝置提出呼籲,惡意程式入侵途徑多,行動裝置不要安裝不明程式,才能安全無虞。
台灣賽門鐵克資深技術顧問莊添發表示,今年6月發現的Stuxnet是首度針對工業控制系統,包括電力、瓦斯、水壩等基礎建設發動攻擊的高階惡意程式,遭感染後會改變工程系統的執行。
而且,Stuxnet一次使用4個零時差漏洞攻擊特定目標,有7種感染方式,相較一般病毒只用一個零時差漏洞、1到2種感染方式,顯然是專業的駭客集團所策畫。
莊添發說,原本大家都認為工業控制系統是屬於實體隔離的環境,但Stuxnet可能透過USB裝置,由開放網路環境,將病毒攜入工業控制的封閉網路中,之後駭客就可追蹤到,並發動網路攻擊。
明年除了基礎建設的工業控制系統要做全面安全防護,莊添發也提醒行動裝置的使用者,不要隨意安裝不明的程式。
莊添發說,上個月即發現一種Android手機的惡意程式,會在使用者無察覺的情況下,複製收到的簡訊轉寄到另外特定的地方,個人資料無疑曝光;但這個惡意程式是透過手動安裝,只要使用者不隨意安裝不明程式,受感染機會低。
全站熱搜
留言列表