电脑安全技术可以阻挡常见的网络攻击,但是这种专一针对性的网络攻击却可以躲过其雷达的侦测。这是因为那些会在网关处或桌面上扫描电子邮件的传统安全产品无法识别出这种类型的攻击。假如一种新的网络攻击出现后,影响了成千上万的电脑用户,传统的安全产品将会在第一时间里得知这个消息,并将其加入自己的通缉令当中,于是当这种网络攻击出现在你的面前时,安全警报就会及时的响起。但是,假如某种新的特洛伊木马程序仅仅只隐藏在几封电子邮件当中,你将永远无法察觉。
“它完全可以在不知不觉之间,就轻松地潜入你的系统。”英国的一家反病毒公司 Sophos 的高级技术顾问 Graham Cluley 先生表示。他说,假如这是一次大规模的网络攻击,电脑安全公司们马上就会察觉有事情发生了,因为它影响到了自己客户的IT系统,或是撞进了自己设定的“蜜罐系统”(这是一种专门设计用来捕捉新的和现成的网络攻击的系统)。
研究者表示,相对于大规模的普通安全问题来说,这种针对性的网络攻击犹如沧海一粟。来自一家电子邮件安全公司的高级反病毒技术人员 Alex Shipp 表示,MessageLabs 公司每天都会从往来的电子邮件当中检测出大约三百万份恶意代码,但是其中仅仅只有七份可以被划定为针对性的特洛伊木马攻击。
“一次典型的针对性网络攻击将会由1到10封相似的电子邮件所组成,它们将会被直接寄往1到3家机构。”Shipp 表示。“但是至今为止,这种攻击的最常见形式是仅仅向一家机构发送一封电子邮件。”
在过去的两年当中,MessageLabs 公司目睹了此类针对性的网络攻击攻陷了大型的跨国公司、政府以及军事机构。Shipp 说,其他从此类灾难中恢复过来的目标包括了法律公司、人权组织、新闻机构和教育机构。
绝大多数网络攻击都利用了微软 Office 文档。这些文档能够开启微软程序中那些尚未被修补的漏洞,以向受害者的系统当中安装恶意代码。在微软公司最近一次发布的补丁升级当中,就修补了许多这样的安全漏洞。
微软的 Office 文档是如此受到攻击者们的欢迎,这也是因为机构们一般都会允许自己的员工通过电子邮件接收这种类型的文件。而与此同时,可执行文件或其他类型的更有可能包含恶意代码的文件却通常会被禁止,Shipp 表示。他说,“大体上来讲,侵入一个组织的最好方式,是使用他们所允许的那种方式进入。”
网友评论