近日傳出微軟Internet Explorer重大安全漏洞,並已經出現零時差的攻擊,為此,美國國土安全部所屬的US-CERT已呼籲已無法再更新的XP使用者,最好不要使用IE。財團法人資訊工業策進會資安科技研究所(資安所)今(29)日也表示,因應駭客的攻擊模式改變,使用者應該加強對於網頁瀏覽器的安全防護,避免自身成為殭屍電腦的一員。同時,資安所也建議使用者遵守5項防護要點。
據統計,目前全世界還有超過1/4的電腦使用XP,資安所長高天助表示,網頁瀏覽器的弱點攻擊已經是近年來駭客入侵使用者最興盛的手法,如2013年的Java SE Classes 權限認驗證存取機制弱點,也曾造成大規模的資安危害。
高天助說,特別值得注意的是,使用者必須留意,現在的攻擊可被區分為2大類的威脅:「大規模的殭屍網路佈署」與「針對性的APT攻擊(Advanced Persistent Threat,進階持續性滲透攻擊)」。在「大規模的佈署模式」下,駭客會入侵流量大或點閱率高的網站,透過網站的流量大量散播惡意程式,擁有巨量的殭屍電腦並竊取個資。
高天助指出,至於「針對性的攻擊模式」,駭客則是透過水坑式攻擊手法,利用研究入侵對象的網路使用習慣,再搭配魚叉式社交電子郵件,要求使用者點選連結前往駭客自建的網站路徑,由於此路徑是駭客建立的,一般使用者不會誤觸該連結,因此,受害範圍往往僅侷限在收到魚叉式社交電子郵件的目標。
有鑑於此,資安所建議使用者遵守下列5項防護要點:1.不隨意點選電子郵件中的超連結或連往沒有經過安全確認的網站。2.使用最新版的網頁瀏覽器,安裝所有的安全修補程式,並啟用瀏覽器安全模式或使用較低權限來執行網頁瀏覽器。3.不安裝或安裝最小量的瀏覽器插件(plug-in)。4.使用主機型入侵防禦軟體(HIPS)或弱點攻擊預防軟體(例如,微軟的Enhanced Mitigation Experience Toolkit)來預防與避免新式的攻擊。5.使用更安全版本的作業系統或系統架構(如64-bit架構)。
