網路犯罪程式
定義
網路犯罪程式為金融竊盜軟體的通稱。這種程式幾乎可經由任何威脅媒介散佈 - 包括病毒/特洛依木馬程式/網路蠕蟲、間諜程式/廣告軟體及其他(包含殭屍程式 (bot)、殭屍網路 (botnet) 和勒索程式)。
殭屍程式 (Bot) 是最常與網路犯罪程式有關的安全威脅。Bot 是 robot 的縮寫,通常包含「多階段」惡意程式元件。例如,殭屍網路 (botnet)(也就是殭屍程式 (bot) 的網路,已被視為網路釣魚 - 一種嚴重的垃圾郵件形式 - 的主要起因)會先透過特洛依木馬程式「播種」;特洛依木馬程式會利用在這些網頁上討論到的任何一種安全弱點(例如垃圾郵件)。一旦遭到播種與危害,電腦便可能會因為網路犯罪者的一時興起,而受到無數惡意程式碼片段攻擊。有組織的犯罪不斷地利用殭屍網路 (botnet) 來做惡。不法的殭屍操控者 (Botmaster) 可從他處集中操控殭屍程式,下指令啟動殭屍程式 (bot) 來執行大規模的惡意活動,包括散佈垃圾郵件、網路釣魚、阻絕服務程式 (DoS) 攻擊及勒索威脅。
勒索程式是一種軟體,執行後會將文書處理、試算表和其他文件加密以進行勒索。換句話說,它是以加密的文件做為勒索工具來脅迫受害者購買解密金鑰 - 方式包括透過如 PayPal 等第三方處理者寄出付款或線上「購買」某項商品(購買收據中含有此金鑰)。勒索程式大都透過電子郵件或即時通訊程式 (IM) 進行散佈。
保護網路、伺服器、個人電腦及行動裝置不受網路犯罪程式威脅的方法
- 在所有可能的進入點 - 包括網際網路閘道、傳訊閘道、端點用戶端、端點伺服器以及網路 - 採用完整的網際網路安全套裝程式,其中包括防毒、垃圾郵件防護、網路釣魚防護、入侵偵測與安全防範 (IDS/IPS) 防護。如需趨勢科技大型企業解決方案對抗網路犯罪程式的詳細資訊,請參閱:垃圾郵件防護、網路釣魚防護和間諜程式防護與廣告軟體防護。
- 讓所有瀏覽器、電子郵件及即時通訊安全修補程式維持在最新狀態。
- 遵循其他所有指南來防禦垃圾郵件、網路釣魚、間諜程式與廣告軟體。
- 教育員工,讓他們瞭解最新的安全威脅、中毒徵兆,以及防護伺服器、電腦與行動裝置的方法:
- 遵守與下載和安裝核可軟體有關的公司策略。
- 請詳讀所有使用者授權合約 (EULA),確定您不同意安裝會引入間諜程式和廣告軟體的有害元件。
- 限制只能瀏覽與業務活動相關的網頁。免費遊戲、音樂下載及色情網站都是惡名昭彰的間諜程式與廣告軟體的散佈者。
- 請勿關閉企業內部使用的防毒、間諜程式防護或防火牆功能。
- 如果您發現下列事項,請尋求 IT 技術支援:
- 整體系統效能遲緩。
- 來路不明的電子郵件回條、即時通訊或其他電子通訊(特別要注意包含附件的電子通訊)。
- 在您的桌面或瀏覽器中出現不尋常的彈出式廣告。
- 通知您的電腦正不斷傳送垃圾郵件。
沒有充分保護您的技術資產不受網路犯罪程式威脅的後果
- 智慧財產遭竊,可能導致嚴重的財務損失。
- 危害(有時無法恢復)市場地位。
- 損害公司信用與聲譽。
- 讓公司員工曝露在身分資訊遭竊的風險中。
- 因不小心傳送垃圾郵件(透過殭屍網路 - botnet)而使網域加入封鎖清單。
- 阻絕服務程式攻擊會導致獲利損失,並讓客戶與合作夥伴喪失信心。
- 因文件被鎖住或損害而損失員工生產力。
- 企業勒索。
- 讓企業網路遭受其他惡意程式的安全威脅。
- 網路與系統效能遲緩。
- 為了解毒和修復中毒的系統而挪用應執行策略方案的 IT 人員。
其他資源
