以往黑客大多只是企图利用创新而具破坏性的攻击手法来提高知名度,如今他们却转而以谋利为目的。犯罪组织设法窃取宝贵的信息如信用卡卡号与银行账户信息,用以掠夺钱财。此外,这些攻击通常都锁定相当小的一群受害者,有时甚至只针对一家公司。 因此若完全依赖以病毒码为基础的防御机制,这样的安全策略将难以抵挡数量惊人的垃圾邮件与目标式攻击。企业在评估安全策略时,也应从现在的安全威胁逐渐改变来着手。
目标式攻击可能只针对某公司的病毒 以病毒码为基础的防御机制将失去抵抗力
去年夏天一家东南亚的国营企业,在发布当季财务报表的前一晚,电子表格的尾数被多加了几个零,令这个总员工人数30,000 人的大企业难堪的不是图谋不轨的内部员工,而是一个网站链接。整个事件归因于一封内含特定网站链接的电子邮件,一名员工访问了这类网站,按下其中的链接,触发一个恶意程序下载工具,并将下载的文件植入到不知情员工的计算机中,于是攻击者开始搜寻电子表格,进行窜改动作。该企业系统中共发现30几个未曾在外流传的木马程序,前后共花了7天才清除干净,当然该企业的股价也因为发不出财报而大受影响。
如果该名员工的计算机已安装最新的防毒软件,或许就能侦测到下载程序。但实际情况并非如此:该公司只使用某种特定产品,而非安全防护套装产品或硬件防护设备,网关上也没有任何防护措施。该公司由于未设置多层式的防护机制,因此而被恶意网站的拥有者完全掌控。
病毒只攻击特定商家企业,取得病毒样本较困難
尽管目标式攻击的概念一直都与个人有关,但有一件事是相当清楚的,这类活动的通报数量愈来愈多。这类攻击最棘手的地方在于它们较不容易引起注意,因此也更难以防范。特定恶意程序散播范围愈广,防毒产品业者就愈容易取得样本,并制作相对应的病毒码。然而,若病毒只会攻击特定一家企业,尤其如果遭攻击的公司根本不知道已经遭入侵的话,要取得其样本将会较为困难。为躲避防毒软件的病毒码侦测技术,病毒作者愈来愈依赖可自订的加密/压缩工具,借此掩饰恶意程序的本质。因为这些压缩工具的原始程序代码非常容易从网络上下载,恶意程序作者只要进行小幅修改,就能轻易创造出无数的病毒变种。变种迅速释出逐渐造成严重问题,因为要实时推出病毒码更新有其困难之处。
网络安全服务专家趋势科技针对目标式攻击,推出新型的智能型启发式技术 IntelliTrap,不需要扫描特定的病毒特征码,只要扫描病毒作者用以隐藏他们的作品的工具即可!它侦测压缩文件,能有效遏止使用这些方法压缩的病毒透过电子邮件进入企业网络中。除此之外,企业更需要量身订做的网络安全服务。
安全威胁型态变化日趋复杂 需仰赖庞大研究团队与监控机制,持续监控及防范新兴威胁
若只须防范病毒与蠕虫,安全防护工作将会简单许多。然而,这些恶意程序的威胁丝毫未减,而企业还必须面对其它更加错综复杂的攻击型态,其中往往混合了傀儡程序、木马程序、间谍程序、网络钓鱼、网站嫁接以及 Rootkit 等多种攻击。尽管今日的安全防护基础建设远比以往更为复杂,然而有效保护网络各层依然十分重要。标准化、紧密整合以及集中管理功能是多层式安全防护解决方案的基本要件。
面对此威胁趋势,企业更需要仰赖拥有庞大研究团队与监控机制,持续监控及防范各种新兴安全威胁的厂商所提供的安全防护解决方案。网络安全服务专家趋势科技面对区域与目标攻击的趋势,推出了以下相关服务:
趋势科技推出本土病毒码 提高汉化版本病毒查杀率
2006年以来,小范围的有私人目的的恶意软件频繁爆发,对安全厂商的服务提出了更高的要求,所以趋势科技针对中国地区推出本土病毒码(China pattern),以全面提高汉化版本的趋势科技防病毒产品的病毒查杀率。China Pattern的出炉,正是趋势科技针对近来病毒发作所表现出的区域化趋势所推出的一项重要举措。趋势科技2007年的全线产品都将直接升级到支持 China pattern的版本,所有用户都可直接享受到有特殊保护的产品服务,全面提高病毒防患和查杀能力,有效应对病毒发作区域化的趋势。
整合四大服务资源:中国区病毒中心(China Labs)、病毒监测中心(MOC)、技术支持、售前服务
2007年,趋势科技将全面提供以服务为基础的安全解决方案,将中国区病毒中心(China Labs)、病毒监测中心(MOC)、技术支持、售前服务四个部分的资源进行整合,涵盖所有用户,为不同类型用户提供更好的服务,面提升渠道的服务能力。包括趋势科技新近推出的TMES专家服务品牌,也是针对企业提供定制化的服务。帮助企业在反病毒过程中,无论是安全风险、损失,还是成本投入,都进入到可控的、平缓的范围之内。