上周在舊金山舉辦的全球資安RSA會議,防毒軟體業者ESET安全研究人員Stephen Cobb談及你我可能都不知道的「關於網路資安的12件事」:
對防毒軟體產業來說,大數據(Big Data)並不是新鮮事,十多年來就一直在進行流量分析、事件共享、代碼共享等,只是沒有將之稱為大數據。
防毒軟體業者從1980年來就開始競合,因為大家意識到沒有任何一家業者可以單靠一己之力就完全防堵病毒,非得需要其他業者的協助,因此大家開始悄悄地分享病毒碼等資訊。
當所有主要網路瀏覽器共享了惡意網站資訊和其它病毒威脅,每位網友都可以立刻阻止惡意軟體的攻擊。
確保大數據安全最重要的一部分,就是要知道數據被確實儲存。過去,數據儲存收集在無法移動的地方,現在數據上了雲端,無法真正知道在何處。惡意軟體創造者企圖要發現這些數據,不過一切都還有待觀察。
還有許多更有價值的目標還未被駭客攻擊,Stephen Cobb認為駭客並不需要去挑戰最高難度的目標。
大部分的惡意軟體或駭客攻擊,八成的密碼是根本不存在、被盜取、或是被猜到。
防毒軟體始終無法和病毒特徵完全符合,有人說防毒軟體模式根本無效,因為新的惡意軟體一直出現,防毒軟體不可能跟上。Stephen Cobb抗議此說法,他認為大多數的防毒軟體持續檢測到過去未能察覺的惡意軟體。
網友如果能知道自己在網路上做些什麼,就不須防毒軟體保護嗎?Stephen Cobb不這麼認為,因為你的電腦可能不只能一個人使用,當你的媽媽使用電腦時,她真的不需要防毒軟體嗎?
垃圾郵件仍大量存在,即使你看不見。目前有許多大型資料中心試圖防堵這些垃圾郵件,因此網友們才不用理會。
整體趨勢是安全層級被壓縮成為單一的標準安裝程序,具備了防堵垃圾郵件、防火牆、防毒等功能,
要寫出64位元惡意軟體比32位元惡意軟體還困難,因此讓64位元系統被攻擊的機率降低許多。
就許多方面來說,駭客行為似乎比從前幾年好多了,至少在美國來說是這樣。不過現在接觸到更多更危險的地區,駭客技術更加提升,他們不只是要搞亂你我的生活,還想要竊取你我的資訊。
