資安意識低落 使台灣企業成垃圾郵件幫兇

| | | | | | 留下回應

    

CipherTrust是在本月12日發布報告，指出全球專門發送垃圾信件的郵件伺服器當中，台灣占了64%，其次則為美國的23%，中國則僅有3%，其中又以僵屍電腦(zombie)的問題特別嚴重。

殭屍電腦指的是電腦遭木馬程式或惡意軟體入侵，使用者是在不自願或是不自知的情況下，電腦被用來組成殭屍電腦網路(botnet)，藉此大量發送垃圾郵件，甚至是發動網路攻擊行為。駭客也常竊取受害者電腦上的資料，並在PC上安裝間諜程式和廣告軟體，進一步發送垃圾郵件。

對於台灣被當成發送垃圾郵件發送跳板，IDC（國際數據資訊）軟體產業分析師陳志杰表示，該數據突顯出目前台灣企業在資訊安全防禦的警覺性低落，沒有作好防禦措施，導致企業電腦被植入後門程式而不自知，而成為垃圾郵件發送的跳板。

賽門鐵克系統工程師王碩麒也對於台灣企業資訊安全意識低落持相同意見，他表示道，現在企業電腦被植入傀儡程式、間諜軟體的問題嚴重，透過企業的殭屍電腦發送出去的垃圾郵件比例也比以往高，問題就在於企業資安教育仍顯不足。

企業無法直接偵測到電腦成為殭屍電腦的原因，Sophos大中華區總經理周冠東表示，主要因為有部分的殭屍電腦不會一次發送大量垃圾郵件，企業不易從流量偵測出來異常狀態，因此往往成為垃圾郵件發送跳板但不知道。該公司就曾接獲某企業內部的電腦成為殭屍電腦，不斷發送垃圾郵件長達一年多而不自知的情況，且該問題不僅只發生在一家企業，而是許多企業都面臨這樣的情況。

王碩麒進一步說明原因，表示使用者習慣仍是最需要重視的一環。多數企業裝有防毒軟體，但是卻不知道要定期更新版本或是隨時更新病毒定義檔，導致企業圖有防毒軟體卻沒有實際用處。而該問題，大型企業大多有做好防護措施，但是對於中小型企業來說則格外嚴重。

對於企業如何免於成為垃圾郵件的跳板，陳志杰建議防禦之道。他指出企業最重要的是要隨時保持防毒軟體的更新狀態，並且定期檢查有沒有更新漏洞，以防止企業內其中一台電腦被植入惡意程式，就導致擴散的問題。

王碩麒則提出解決方法。他表示，企業可以從兩分面著手，首先可以在使用者端電腦安裝設防毒軟體、防火牆、入侵偵測防禦機制，而在企業的網路端則可以安裝大型的防火牆加以攔阻。

除了購買防毒軟體為企業防範的第一道防線外，資訊安全專家表示，垃圾郵件安全防禦方式，使用者習慣養成問題格外重要，企業使用者必須隨時做到更新防毒定義碼、修補漏洞、不要開啟來路不明的程式檔、不任意連結不知名的網站等來防範電腦被植入傀儡程式。