广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2233 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[病毒蠕虫] 恶意程式也量身打造?
恶意程式也量身打造?
记者钟翠玲/台北报导  05/09/2006
除了商业应用软体客制化,骇客也可能为某家企业量身打造恶意程式,代价是你公司的机密资料。
资讯安全专家指出,随着恶意程式攻击型态转向潜伏性窃取资料,已有恶意程式是专门为某家公司而设计,作为一遂商业竞争目的的工具。
这种针对特定对象的攻击行为,称之为「目标攻击」(target attack)或指向性攻击。它的概念与军事上针对特定目标所的精准攻击行为类似,而不发动大规模摧毁行动。台湾在两岸军事对峙下,也常是目标攻击的受害者,大陆网军攻击我政府网站,即是锁定URL为「gov.tw」的网站下手。
而今此类攻击手法也被用于商业竞争中。
趋势科技资讯安全长梁国屏即说明,目标攻击已成现今网路威胁的趋势之一。他指出,现在恶意程式攻击通常是为了金钱,攻击行为上变得更精密而长期潜伏,而企业或个人往往直到伤害发生时才知道自己已成受害者。其中,许多攻击针对特定公司而来,背后的动机是为了偷取商业机密,他说。
他以趋势科技为某客户扫瞄公司网路时碰到的状况为例,说明恶意程式如何作为商业竞争手段。趋势科技发现十多只恶意程式,不像「知名的」MyDoom, Sobig等蠕虫,这些程式只存在该公司网路中,是「该公司独有的,外面绝对没有,」他说,显然这些程式乃针对该公司而撰写,「而此类攻击背后往往来自竞争者。」
而其他安全业者,则指出了目标攻击的入侵途径。赛门铁克亚太区技术总监王岳忠指出,要达成目标性攻击,骇客往往对对手的网路架构、或邮件等伺服器十分清楚,而往往针对某目标公司的特定网址发出垃圾邮件或网钓信件。CA技术顾问林宏嘉则表示,国内甚至有公司买通对手公司的程式开发外包厂商,在撰写程式时留下后门,以便其种植木马程式、为所欲为如入无人之境。
安全专家皆指出,在这种精心策画的攻击下,传统安全防护几乎脆弱不堪用,迫使企业采用更全面的防护策略。
「这显示资讯安全已不是一个人或一个部门的责任,」梁国屏指出,「而是一个全民皆兵的事。」因此正本清源之道在于公司高层有意识而制度化,像是藉由资安长(CSO)一职的设置,以确实执行资讯安全政策。
王岳忠则倡导多层次防御的安全防护机制。「传统防毒已不足维持企业免于这种以窃取资料为目的的攻击,」他表示,除了防毒以外,防火墙、入侵侦测/防护都是不可或缺的一部份。
林宏嘉则强调纠出问题根源(root cause)的重要性。他表示,由于每家企业或单位内部的网路环境都不一样,因此如果能发动目标性攻击,必然是对受害者有相当程度的了解。要企业面对快狠准的攻击,企业很快就会举白旗,「只是时间长短而已,」他说。
林宏嘉认为,除了多层次防御的架构外,根本解决之道是找出问题源头所在加以阻绝攻击管道。
较好的方法是透过鉴识技术,针对一些异常征状,像是log等纪录加以分析、找出根本原因,例如可能是使用者资讯行为不当,或是Web程式有后门程式等,并针对问题确实执行政策,他说。
「不找出问题源头,你就可能落入天天应付新的攻击,然(骇客)每小时用更新的攻击来对付你的无穷循环中,」他说。
转贴自Taiwan.CENT.com
taiwan.cnet.com/news/software/0,2000064574,20109322,00.htm



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾 和信超媒体宽带网 | Posted:2006-09-27 03:08 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.051036 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言