CNET科技资讯网9月7日台北报道(钟翠玲)除了商业应用软件定制化,黑客也可能为某家企业量身打造恶意程序,代价是你公司的机密信息。
信息安全专家指出,随着恶意程序攻击型态转向潜伏性窃取信息,已有恶意程序是专门为某家公司而设计,作为一遂商业竞争目的的工具。
这种针对特定对象的攻击行为,称之为“目标攻击”(target attack)或指向性攻击。它的概念与军事上针对特定目标所的精准攻击行为类似,而不发动大规模摧毁行动。而今此类攻击手法也被用于商业竞争中。
趋势科技台湾首席信息官梁国屏指出,目标攻击已成现今网络威胁的趋势之一。现在恶意程序攻击通常是为了金钱,攻击行为上变得更精密而长期潜伏,而企业或个人往往直到伤害发生时才知道自己已成受害者。其中,许多攻击针对特定公司而来,背后的动机是为了偷取商业机密。
他以趋势科技为某客户扫瞄公司网络时碰到的状况为例,说明恶意程序如何作为商业竞争手段。趋势科技发现十多只恶意程序,不像“知名的”MyDoom, Sobig等蠕虫,这些程序只存在该公司网络中,是“该公司独有的,外面绝对没有,”他说,显然这些程序乃针对该公司而撰写,“而此类攻击背后往往来自竞争者。”
而其他安全企业,则指出了目标攻击的入侵途径。赛门铁克亚太区技术总监王岳忠指出,要达成目标性攻击,黑客往往对对手的网络架构、或邮件等服务器十分清楚,而往往针对某目标公司的特定网址发出垃圾邮件或网钓信件。CA台湾技术顾问林宏嘉则表示,甚至有公司买通对手的程序开发外包厂商,在撰写程序时留下后门,以便其种植木马程序、为所欲为如入无人之境。
安全专家皆指出,在这种精心策划的攻击下,传统安全防护几乎脆弱不堪用,迫使企业采用更全面的防护策略。
“这显示信息安全已不是一个人或一个部门的责任,”梁国屏指出,“而是一个全民皆兵的事。”因此正本清源之道在于公司高层有意识而制度化,像是借由首席安全官(CSO)一职的设置,以确实执行信息安全策略。
王岳忠则倡导多层次防御的安全防护机制。“传统杀毒已不足维持企业免于这种以窃取信息为目的的攻击,”他表示,除了杀毒以外,防火墙、入侵检测/防护都是不可或缺的一部分。
林宏嘉则强调纠出问题根源(root cause)的重要性。他表示,由于每家企业或单位内部的网络环境都不一样,因此如果能发动目标性攻击,必然是对受害者有相当程度的了解。要企业面对快狠准的攻击,企业很快就会举白旗,“只是时间长短而已,”他说。
林宏嘉认为,除了多层次防御的架构外,根本解决之道是找出问题源头所在加以阻绝攻击渠道。
较好的方法是通过鉴识技术,针对一些异常征状,像是log等纪录加以分析、找出根本原因,例如可能是使用者信息行为不当,或是Web程序有后门程序等,并针对问题确实执行政策,他说。
“不找出问题源头,你就可能落入天天应付新的攻击,然(黑客)每小时用更新的攻击来对付你的无穷循环中,”他说。