廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2220 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[病毒蠕蟲] 惡意程式也量身打造?
惡意程式也量身打造?
記者鍾翠玲/台北報導  05/09/2006
除了商業應用軟體客製化,駭客也可能為某家企業量身打造惡意程式,代價是你公司的機密資料。
資訊安全專家指出,隨著惡意程式攻擊型態轉向潛伏性竊取資料,已有惡意程式是專門為某家公司而設計,作為一遂商業競爭目的的工具。
這種針對特定對象的攻擊行為,稱之為「目標攻擊」(target attack)或指向性攻擊。它的概念與軍事上針對特定目標所的精準攻擊行為類似,而不發動大規模摧毀行動。台灣在兩岸軍事對峙下,也常是目標攻擊的受害者,大陸網軍攻擊我政府網站,即是鎖定URL為「gov.tw」的網站下手。
而今此類攻擊手法也被用於商業競爭中。
趨勢科技資訊安全長梁國屏即說明,目標攻擊已成現今網路威脅的趨勢之一。他指出,現在惡意程式攻擊通常是為了金錢,攻擊行為上變得更精密而長期潛伏,而企業或個人往往直到傷害發生時才知道自己已成受害者。其中,許多攻擊針對特定公司而來,背後的動機是為了偷取商業機密,他說。
他以趨勢科技為某客戶掃瞄公司網路時碰到的狀況為例,說明惡意程式如何作為商業競爭手段。趨勢科技發現十多隻惡意程式,不像「知名的」MyDoom, Sobig等蠕蟲,這些程式只存在該公司網路中,是「該公司獨有的,外面絕對沒有,」他說,顯然這些程式乃針對該公司而撰寫,「而此類攻擊背後往往來自競爭者。」
而其他安全業者,則指出了目標攻擊的入侵途徑。賽門鐵克亞太區技術總監王岳忠指出,要達成目標性攻擊,駭客往往對對手的網路架構、或郵件等伺服器十分清楚,而往往針對某目標公司的特定網址發出垃圾郵件或網釣信件。CA技術顧問林宏嘉則表示,國內甚至有公司買通對手公司的程式開發外包廠商,在撰寫程式時留下後門,以便其種植木馬程式、為所欲為如入無人之境。
安全專家皆指出,在這種精心策畫的攻擊下,傳統安全防護幾乎脆弱不堪用,迫使企業採用更全面的防護策略。
「這顯示資訊安全已不是一個人或一個部門的責任,」梁國屏指出,「而是一個全民皆兵的事。」因此正本清源之道在於公司高層有意識而制度化,像是藉由資安長(CSO)一職的設置,以確實執行資訊安全政策。
王岳忠則倡導多層次防禦的安全防護機制。「傳統防毒已不足維持企業免於這種以竊取資料為目的的攻擊,」他表示,除了防毒以外,防火牆、入侵偵測/防護都是不可或缺的一部份。
林宏嘉則強調糾出問題根源(root cause)的重要性。他表示,由於每家企業或單位內部的網路環境都不一樣,因此如果能發動目標性攻擊,必然是對受害者有相當程度的了解。要企業面對快狠準的攻擊,企業很快就會舉白旗,「只是時間長短而已,」他說。
林宏嘉認為,除了多層次防禦的架構外,根本解決之道是找出問題源頭所在加以阻絕攻擊管道。
較好的方法是透過鑑識技術,針對一些異常徵狀,像是log等紀錄加以分析、找出根本原因,例如可能是使用者資訊行為不當,或是Web程式有後門程式等,並針對問題確實執行政策,他說。
「不找出問題源頭,你就可能落入天天應付新的攻擊,然(駭客)每小時用更新的攻擊來對付你的無窮循環中,」他說。
轉貼自Taiwan.CENT.com
taiwan.cnet.com/news/software/0,2000064574,20109322,00.htm



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:台灣 和信超媒體寬帶網 | Posted:2006-09-27 03:08 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.087600 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言