大馬用戶無風險過濾 安卓手機攻擊料倍增
(吉隆坡13日訊)大馬是全球首10個頻密使用網絡銀行的國家,其中有510萬名用戶通過手機連接網絡銀行戶頭,但網絡安全公司趨勢科技(Trend Micro)預測,明年安卓系統手機受網絡攻擊案例將倍增至800萬宗,反映許多用戶仍未關注手機設備潛在風險。
趨勢科技東南亞區域顧問董事羅立晃透露,國內有1600萬名網絡銀行用戶,其中510萬人通過手機應用程序(Apps)使用相關服務。
手機無後備措施
“但有多少人了解應用程序的防護水平是在哪個階段?”
他在2015年預測報告匯報會上,如是指出。
羅立晃指出,許多應用程序會追蹤用戶使用紀錄,但目前沒有應對的過濾方式,因此建議手機用戶在手機內裝備過濾設置,根據風險評估判斷是否應該使用相關服務。
他說,安卓系統是相對最脆弱的手機營運系統,今年造成威脅案例從140萬宗增至400萬宗,他預計明年會倍增至800萬宗。
同時,將手機與電腦連接也會提高受感染風險,電腦受病毒感染後可作備份,但手機並沒有這類後備措施,這是消費者需擔憂的因素。
他說:“明年網絡攻擊者料會攻擊智慧設備生產商資料庫,為傳統網絡罪案盜取資料,因此更偏向盜取存在手機設備內的資料。”
另外,針對性攻擊是日益盛行的網絡罪案,大馬和印尼等國家都成了目標之一,其中具有高價值資產如政府高機密數據、金融資料、知識產權、領域藍圖等都是主要盜取目標。
羅立晃認為安全性分析更重要,以對抗針對性攻擊。
網絡罪案擴至手機用戶
未來幾年,網絡罪案不但會以金融為動機來威脅電腦用戶,甚至對手機用戶下手的幾率會提高,這些犯罪份子將通過偽造應用程序和改變網域名稱系統(DNS)犯罪。
羅立晃指出,今年首季的網絡銀行惡意軟體傳染達10萬2000宗,次季和第3季分別增至11萬2000宗和13萬7000宗。
“銀行是否需要提供中央應用程序下載平台來控制應用程序,還是應該由國家銀行承辦下載平台?”
他認為,這些是銀行業者可考慮因素,但也建議用戶裝置信譽良好的保安軟件。
另外,許多企業都未有升級電腦系統,例如許多仍採用微軟XP作業模式,除了因提升程序繁雜外,其實商家都認為現有系統沒有出現問題,不需要進行提升程序。
羅立晃認為,商家應關注升級系統的需要,以達到安全保障。