◎趨勢科技:「個人隱私與企業機密面臨十年來最嚴峻挑戰」
全球網路安全領導廠商趨勢科技根據一項近期調查結果表示,隨著Web普及率提升及防範Web威脅所涉及的複雜性增加,個人隱私與企業機密資料安全防護正面臨近十年來最嚴峻的挑戰。自2005年以來,病毒一改以往聲勢浩大的進攻模式,轉而以含蓄、低調卻更具侵略性的手法入侵電腦竊取資料。透過暗中植入木馬下載器、間諜軟體、Bot傀儡蟲等不易察覺的方式達成目的,等受害者發現時,機密資料往往已經落入歹徒手中。趨勢科技提醒用戶,面對藏身於Web背後的多重威脅,建議要以架構完整的資安防護措施加以應對,才能確保機密資料安全,避免無謂損失。
根據趨勢科技 Trend Labs 調查,2006 年 Web 威脅增加約15%,現今網路罪犯逐漸改以Web作為從事惡意活動的新媒介,其特徵包括綜合運用多種技巧、變種數量繁多、鎖定特定區域進行攻擊等。可能引發如身分資訊遭竊、企業機密資訊外洩、品牌聲譽受損以及消費者對 Web 商務活動的信心大打折扣等重大損失!傳統或單一的安全防護技術已無法提供足夠保護來防範這類Web資安威脅,趨勢科技技術支援部技術顧問簡勝財指出:「很多用戶還處於被動防禦狀態,以為有了現行的防護措施就可以抵禦現今複雜多變的惡意攻擊。殊不知系統壞了、伺服器當機,這都可以重建,而資料一旦遭竊卻是無法彌補的!在這個光瀏覽網頁就會中毒的時代,企業更需要多層次的防禦技術與主動式服務,以抵抗彈指間入侵的資安威脅。」
受到出售機密資訊的誘人利益所驅使,近3個月來相關單位所公佈之 Web 資安威脅相關調查報告與主要資安事件,多與竊取資料的 Web 威脅有關。
近日與資料竊取有關的統計及報告如下:
據 Google 統計,目前全台有近千個網站被植入惡意程式碼,網友可能在看文章、欣賞照片時,不知不覺被安裝木馬、後門程式、間諜軟體或其他病毒。並且每十個網站就有一個會自動下載木馬程式到訪客的電腦裡,藉以存取私密資料。
Fortune 雜誌針對 100 大企業所做的問卷調查,70% 違反資安規定的活動都是由內部人員所為。
Gartner統計:2006 年有 350 萬美國人將個人的敏感資料拱手送給網路釣魚者,較 2005 年多了 84%,並因此造成28億美金的財務損失,其中一個叫做「Rock Phish」的組織詐騙超過一億美金。
台灣多家網站遭Windows游標零時差漏洞攻擊,只要點選相關惡意連結就會遭受竊取密碼帳號等機密資料的木馬攻擊,提供相關惡意程式下載檔案的網址超過 450 個。
這些 Web 威脅經過演化,較前幾年單純的病毒複雜許多,趨勢科技歸納出幾個傳統安全方案無法應付的特徵,包含:
樣本蒐集不易:如木馬程式的運作具隱匿性,攻擊目標具針對性。
攻擊手法百變偵測困難:使用不同的檔案壓縮╱加密演算機制以躲避病毒過濾功能;或模組化惡意程式不斷連線下載,隨時產生變種病毒。
掃描技術瓶頸:執行檔變形偽裝技術逐漸發達,加上惡意程式製造容易,以病毒碼比對的偵測方式漸露拙態。
偵防技術落後:如 DLL Injection 木馬或 Rootkit 等特殊隱形技術難以偵測。
閘道過濾死角:透過網頁瀏覽進行入侵的病毒執行檔,會假冒 GIF、JPG、TXT 等檔案格式,但是一般 HTTP 閘道過濾裝置通常無法拒收檔案格式為 GIF、JPG、TXT 類型的檔案,因為一般 HTTP 閘道過濾裝置無法執行真實檔案類型的檢查,因此無法判斷病毒會利用何種方式偽裝潛入。即使限制 .exe 這類檔案的存取也不能有效防止病毒透過網頁瀏覽而入侵電腦。
除了Web威脅日益複雜化所帶來的挑戰,目前資訊管理人員亦面臨著現有解決方案無法全面滿足的七大難題:
終端使用者永遠學不乖,只需一個充滿誘惑的連結,好奇心即戰勝警覺心。
防毒系統只能防護已知問題,對新病毒攻擊一籌莫展。
無法24小時監看網路,隨時因應可能爆發的安全問題。
需要大量人力及時間恢復被感染的系統,但偏偏人力不足。
需要專業的安全報告,說明 KPI 和 ROI,讓企業主瞭解資安投資價值。
需要可以根據不同情境動態調整防毒系統的設定和策略。
傳統防毒效能不佳,智慧型防毒誤報頻頻,速度和準確度無法同時兼顧。
針對上述資訊管理人員所面臨的窘境以及傳統安全方案無法對付的安全威脅,趨勢科技提供全方位、多層次的協同安全方案,有效攔截出現在每個區域的 Web 威脅。這些區域包括網路閘道前 (In-the-cloud)、閘道和終端節點。即便是一般閘道過濾死角,趨勢科技 IWSS/IWSA 亦可以在 HTTP 閘道端攔截具有可執行檔的檔案,並會檢查真實檔案類型,攔截假冒其他檔案格式的執行檔。趨勢科技解決方案除了提供防病毒、防間諜軟體、防垃圾郵件等服務阻止 Web 威脅,更集結 Web 信譽服務、URL 過濾、網路層掃描、行為分析和用戶端電腦防護及存取限制等創新技術,在不同防護層次間,透過關鍵資訊的互動與分享,增強防護體系的整體防護效果。
趨勢科技呼籲電腦用戶有以下幾個建議:
◎不隨便開啟來路不明的電子郵件,以及執行附件檔案。
◎避免下載來路不明的軟體。
◎安裝防毒軟體並隨時更新病毒碼與掃毒引擎,以偵測及清除此病毒。
◎企業用戶若有安裝趨勢科技EPS企業安全防護策略,可以設定針對此病毒的特定郵件主旨進行攔截,不讓病毒信件進入企業內部
◎個人用戶可利用HouseCall線上掃毒服務以便為電腦檢測除毒。
◎趨勢科技HouseCall合作網站: Hinet、Seednet、APOL、台灣固網、PChome online。
http://www.trendmicro.com/tw/pro ... aluate/overview.htm
◎上趨勢網站使用病毒清除程式
http://www.trendmicro.com/download/dcs.asp
◎養成資料備份的好習慣。
