网路犯罪程式
定义
网路犯罪程式为金融窃盗软体的通称。这种程式几乎可经由任何威胁媒介散布 - 包括病毒/特洛依木马程式/网路蠕虫、间谍程式/广告软体及其他(包含僵尸程式 (bot)、僵尸网路 (botnet) 和勒索程式)。
僵尸程式 (Bot) 是最常与网路犯罪程式有关的安全威胁。Bot 是 robot 的缩写,通常包含「多阶段」恶意程式元件。例如,僵尸网路 (botnet)(也就是僵尸程式 (bot) 的网路,已被视为网路钓鱼 - 一种严重的垃圾邮件形式 - 的主要起因)会先透过特洛依木马程式「播种」;特洛依木马程式会利用在这些网页上讨论到的任何一种安全弱点(例如垃圾邮件)。一旦遭到播种与危害,电脑便可能会因为网路犯罪者的一时兴起,而受到无数恶意程式码片段攻击。有组织的犯罪不断地利用僵尸网路 (botnet) 来做恶。不法的僵尸操控者 (Botmaster) 可从他处集中操控僵尸程式,下指令启动僵尸程式 (bot) 来执行大规模的恶意活动,包括散布垃圾邮件、网路钓鱼、阻绝服务程式 (DoS) 攻击及勒索威胁。
勒索程式是一种软体,执行后会将文书处理、试算表和其他文件加密以进行勒索。换句话说,它是以加密的文件做为勒索工具来胁迫受害者购买解密金钥 - 方式包括透过如 PayPal 等第三方处理者寄出付款或线上「购买」某项商品(购买收据中含有此金钥)。勒索程式大都透过电子邮件或即时通讯程式 (IM) 进行散布。
保护网路、伺服器、个人电脑及行动装置不受网路犯罪程式威胁的方法
- 在所有可能的进入点 - 包括网际网路闸道、传讯闸道、端点用户端、端点伺服器以及网路 - 采用完整的网际网路安全套装程式,其中包括防毒、垃圾邮件防护、网路钓鱼防护、入侵侦测与安全防范 (IDS/IPS) 防护。如需趋势科技大型企业解决方案对抗网路犯罪程式的详细资讯,请参阅:垃圾邮件防护、网路钓鱼防护和间谍程式防护与广告软体防护。
- 让所有浏览器、电子邮件及即时通讯安全修补程式维持在最新状态。
- 遵循其他所有指南来防御垃圾邮件、网路钓鱼、间谍程式与广告软体。
- 教育员工,让他们了解最新的安全威胁、中毒征兆,以及防护伺服器、电脑与行动装置的方法:
- 遵守与下载和安装核可软体有关的公司策略。
- 请详读所有使用者授权合约 (EULA),确定您不同意安装会引入间谍程式和广告软体的有害元件。
- 限制只能浏览与业务活动相关的网页。免费游戏、音乐下载及色情网站都是恶名昭彰的间谍程式与广告软体的散布者。
- 请勿关闭企业内部使用的防毒、间谍程式防护或防火墙功能。
- 如果您发现下列事项,请寻求 IT 技术支援:
- 整体系统效能迟缓。
- 来路不明的电子邮件回条、即时通讯或其他电子通讯(特别要注意包含附件的电子通讯)。
- 在您的桌面或浏览器中出现不寻常的弹出式广告。
- 通知您的电脑正不断传送垃圾邮件。
没有充分保护您的技术资产不受网路犯罪程式威胁的后果
- 智慧财产遭窃,可能导致严重的财务损失。
- 危害(有时无法恢复)市场地位。
- 损害公司信用与声誉。
- 让公司员工曝露在身分资讯遭窃的风险中。
- 因不小心传送垃圾邮件(透过僵尸网路 - botnet)而使网域加入封锁清单。
- 阻绝服务程式攻击会导致获利损失,并让客户与合作伙伴丧失信心。
- 因文件被锁住或损害而损失员工生产力。
- 企业勒索。
- 让企业网路遭受其他恶意程式的安全威胁。
- 网路与系统效能迟缓。
- 为了解毒和修复中毒的系统而挪用应执行策略方案的 IT 人员。
其他资源
