忽略即時更新重要性 Office已成台灣企業最大資安漏洞
(2014年4月3日,台北訊)雖然社交通訊軟體當紅,但對廣大的上班族群來說,最離不開的應用軟體還是自推出以來便成為企業用戶最愛的Office,即使Apple大軍近十年來成功攻城掠地取代不少產品,但辦公室應用軟體的市占仍遠遠不及,微軟甚至也大方推出針對Mac版的Office系統,不放過任何企業應用的市場。不過根據芬安全(F-Secure)最新公布的全球病毒威脅報告指出,台灣資安攻擊排行榜第一名的病毒就是Office系統的蠕蟲。芬安全大中華區總代理商翔偉資安科技營運長杜世鵬表示台灣作業系統汰換速度仍顯緩慢,古董病毒持續蔓延,但原廠宣布停止更新的情況下,Office可能已經成為企業最大的資安漏洞。
根據芬安全病毒實驗室特別針對台灣攻擊情況分析發現,2013年下半年在台灣發現一個古老的巨集病毒「X97M.Mailcab」持續攻擊,而且此一病毒位居2013年病毒排行榜第一名。「X97M.Mailcab」最早被發現在2012年年底,主要是針對Excel 2000或是更高版本,會在開啟Excel後便會自動運行,而且具有類似蠕蟲的特性,透過自我打包再利用微軟Outlook E-mail進行散播,此病毒最大的危害就是降低Office的使用安全。杜世鵬進一步說明,新軟體上市時難免會因為系統漏洞造成用戶安全上的問題,但開發商為了降低用戶受威脅的機率,只要持續更新軟體並推出安全功能便能大幅降低受駭風險,所以即便初期曾經造成大量受駭者,但多半已經能有效避免。不過從最新一期的病毒報告數據卻顯示,台灣不但仍受此類病毒攻擊,甚至還躍居攻擊榜首,不只說明了大部分的台灣用戶仍使用未更新的作業系統和應用程序外,也顯示大多數企業或民眾對資安防護的漫不經心。
杜世鵬呼籲,作業系統安全性是公司資安防護的第一道防線,在開發商宣布停止提供更新的這一刻起,也同時宣告未來不再為系統漏洞負責,與其自己面對駭客大軍,找尋任何可能有效防堵的解決方案增加維運上的包袱,不如藉助專家之力一勞永逸。CIO除了應趁早規劃如何階段性淘汰過於老舊的作業系統,為公司全面性加裝資安防護軟體外,不論是行動上網裝置或是雲端存取系統,也都應該加強戒備,避免工作幫手搖身一變成為企業獲利的最大殺手。