隨著網路病毒的演化,過去傳統的病毒攻擊藉由電子郵件再以社會工程學利用人性弱點引發開啟檔案的機率,新型病毒的攻擊模式就很難預測。趨勢科技亞太區國際行銷部產品行銷經理李淳熙表示:「透過Spyware間諜軟體,有時候可以幫助ISP或電子商務網站蒐集顧客資料與購物喜好,提供行銷活動或是藉此改善網站流程。Phishing完全就是一種犯罪手法,只是目前詐騙成功的金額都不大。」
「由於Amazon、eBay等購物或競標網站業績蒸蒸日上,電子商務網站容易成為網路詐騙集團的目標。不過,未來很可能還會發展出更厲害的釣魚詐騙手法,但目前僅能採被動式入侵防禦。目前網路釣魚手法有偽造寄件者、偽造URL以及透過JavaScript模擬瀏覽器網址列等等,民眾可以仔細觀察郵件內容的格式,偽裝的郵件通常會出現拼錯字或文法錯誤的情形。」
目前趨勢科技已經在菲律賓TrendLab成立「PhishTrap 反網路釣魚陷阱」團隊,趨勢科技提供兩種偵測方法,一種是特徵比對,另一種則是經驗式掃描。全新開發、專門用來主動阻止使用者存取惡意網站的PhishTrap技術分別會出現在Interscan Web Security Suite (IWSS)和Trend Micro AntiSpam Engine(TMASE)中。
在Interscan Web Security Suite(IWSS) 2.0中提供,內含一個特徵資料庫,是以選購方式提供。而Trend Micro AntiSpam Engine(TMASE 3.0)則同時內建特徵比對與經驗式掃描,已用在 PC-cillin 2004、Interscan Virus Wall for SMB、Client/Server/Messaging Suite for SMB 等產品中。
李淳熙接著表示:「為了提升彼此的效能,在企業端趨勢將產品分為SMTP以及HTTP兩塊,IWSS 除了提供Anti-Spam、Anti-Phishing及Anti-Spyware等功能,在EIM(企業網際網路管理)的市場需求驅動下,也將以選購方式提供URL Category List等內容管理功能。此外,今年年底個人端整合產品PC-cillin 2005發表時,將加入更多Anti-Phishing功能。」
熱門新聞
2024-11-12
2024-11-10
2024-11-13
2024-11-10
2024-11-11
2024-11-11
