古董病毒攻陷台灣八成用戶 列居前五大感染途徑
(2013年9月17日,台北訊)全球有八成以上的科技產品出自台廠之手,無論是代工或是設計製造,稱為科技之島並不為過,但台灣的資安防護力在數據上的顯示卻落後其他國家近五年。日前一場資安趨勢分享的會議上,由翔偉資安科技邀請芬安全(F-Secure)亞洲區病毒威脅實驗室保安顧問吳樹謙特地來台分享亞洲病毒趨勢分析圖顯示,要攻破台灣企業的資安牆,可能只需要動用古董級病毒就可以順利達陣,突顯台灣資安防護的能力尚有些許的不足。
吳樹謙以實驗室觀察到的最新數據指出,駭客或是病毒發展有幾個明顯的大趨勢,包括跨平台感染、智慧型手機病毒當道等,但不同地區的受駭機率以及種類還是有明顯差異。以日本來說,因為日本企業多半自行架設網站,所以駭客跟著企業網站研發病毒,鑽研以Java漏洞為主的惡意程式。而大陸、港澳等區域,因民眾跨過電腦或筆電,直接進入智慧型手機時代,所以行動病毒感染的比例遠高於其他國家,尤其當地民眾習慣從非官方平台下載「越獄」軟體,或是因為無法分辨而導致被山寨APP植入惡意程式的機率遠高於其他國家。至於馬來西亞、新加坡則因為社交網站普及度高,因使用FB後遭受到釣魚網站的攻擊比例明顯較其他區域高。但是台灣感染後門程式的比例卻居亞洲之冠,主要原因恐與作業系統以及應用程式未做即時更新有關,吳樹謙表示,數據圖上顯示,台灣企業、政府及醫療單位仍有多數的windows2000 pro或是XP系統,可能因無法擺脫重要的核心作業程式無法升級,導致連同相關的安全性更新也無法進行修補與更新,才造成這些幾乎是五年前應該要消聲匿跡的蠕蟲程式仍造成台灣用戶的困擾,並列居台灣前五大感染途徑。
芬安全大中華區總代理商翔偉資安科技營運長杜世鵬表示,台灣是亞洲區行動上網裝置以及無線上網最普及的區域之一,多數民眾也同時擁有智慧型手機、平板電腦。但過去經驗顯示,無論是企業用戶或是一般民眾,都可以明顯發現資安防禦力的不足,以台灣目前仍深受其「駭」的程度來看,有些基本的安全措施,其實只要定期更新或升級至新的作業系統平台就可以避開感染,但因為台灣企業與用戶現在使用中的重要應用核心程式,因無法符合新作業系統需求條件,導致現有的用戶仍然在使用windows 2000 pro或是XP系統,且無法順利安裝上微軟提供修補漏洞程式的更新碼,才導致資安防禦程度的「落後」。
不過營運長杜世鵬也呼籲,從這次「古董病毒」的報告中看來,企業現在無法擺脫且仍被卡在這些過去沈重的核心應用程式環境包袱,企業主更應該重視管理與未來性規劃的問題,理論上這些古老的作業系統不應該綁住企業而影響營運,但現今顯示的數據報告卻在在顯示了,這麼重要的議題其實是我們台灣的企業與資安服務團隊及軟體開發團隊必須要一起去思考並解決的問題。