專家：資安邁入後威脅管理時代

| | | | | | 留下回應

    

「和過去動輒癱患網路的DoS攻擊、病毒爆發相較，現在企業已面臨有更難以偵測、更難應付的攻擊形式，」安全軟體供應商CA技術顧問林宏嘉將之稱為「後威脅管理時代」。

新種攻擊形式不再是大規模而猛烈的形態，而是「有如外科手術刀、目標更精準的入侵行為，」他說明，在新近期，駭客乃使用木馬、後門、間諜軟體等惡意程式入侵企業網路及使用者電腦，並旨在偷取使用者帳號／密碼、機密資訊，甚至詳細的企業網路架構。和過去相較，攻擊程式潛伏期長，而且由於駭客是在對受害企業網路瞭若指掌情況下進行攻擊，造成的金額損失也遠勝過去。

他引用2006年「CSI/FBI 電腦犯罪與安全調查」說明，傳統一般性攻擊手法成功率大幅降低。以病毒而言，在2001年達到高峰(約90%)，之後逐年下降，到2006年已降至不到70%。此外，DoS攻擊也從2000年的最高點(70%)降到今年的不到40%。

「這顯示防毒、入侵偵測(IDS)技術已逐漸發生功能，扼止了安全攻擊數目的下降，」他說。

另一方面，內部使用者不當存取網路，以及未經授權的資訊存取也逐年下降。林宏嘉認為，前者是因為URL過濾技術發揮「內容檢查」功能，阻止了使用者連上不該上的網站之故，而後者受益於網路存取控管及身份認證的解決方案的逐漸普及。

但事實上，這些趨勢反映的不單是可偵測威脅的下降，也可能暗示新種類攻擊型態的轉變。他表示，新安全威脅已從病毒、蠕蟲到轉變為駭客交錯複合使用木馬、後門、間諜軟體等惡意程式等入侵企業，直指金錢而來。

甚至有些攻擊是鎖定特定企業而來。趨勢科技資訊安全長梁國屏在先前訪問中也指出目標攻擊已成現今網路威脅的趨勢之一，其中許多攻擊針對特定公司而來，背後的動機是為了偷取商業機密。他並指出，許多攻擊程式是為受害企業「量身打造」，顯然惡意程式已成商業競爭手段，針對該公司而撰寫。

根據賽門鐵克九月公佈的網路安全威脅報告指出，傀儡程式、間諜程式等已成現今網路安全主要威脅；同一份報告也顯示，惡意程式愈來愈高明，透過變形、隱身等手法，愈來愈難偵測到。

禍起蕭牆

後威脅管理時代另一個特色是，資安管理者面臨的敵人是來自自家人：資料洩密與內部攻擊。

「現在的攻擊是合法的人經由合法管道把資料外洩出去，」林宏嘉指出，「隱藏在合法管道中不斷變化的攻擊手法，無法製作樣本碼，使其更難為管理者發現。」

要糾出這種內部人士入侵，犯罪必須重新定義。「過去駭客攻擊是犯罪，但洩密、違反資安政策也都是犯罪，」他說，傳統上，企業嚴加看管進入的流量，卻忽略了出去的流量，事實上，許多機密可以透過像是Web mail傳送到外部郵件帳號以達成洩密之目的。

使問題更複雜的是，網路上唾手可得的工具與程式碼，使得攻擊更為容易，防堵卻愈形困難，他說，除了MSN、Yahoo Messenger之外，一些少見的IM通訊、通道/P2P軟體都是可能是潛在犯罪工具。

因此，防範手法也必須加以改變。面對現在日益翻新而狡猾的手法，傳統防堵或被動回應的防護策略已不再足夠。他說，後威脅資安管理中，資安政策須配合不同企業網路環境量身打造，並且嚴格執行、長期監控異常行為，才能防患未然。

「現在的資安工作是攻擊與被攻擊者間無止盡的迴圈，」他說，「愈能在災難發生前盡力預防、及早愈發現或控制災害範圍，縮短蔓延時間，你就愈提高致勝的機會。」