趨勢科技公佈台灣企業2007下半年度資安威脅報告
【2008年1月16日─台北訊】全球網路安全領導廠商趨勢科技公布台灣企業「2007下半年資安威脅報告」,此份報告彙整了使用趨勢科技ESO專業服務之400多家連線客戶共40萬台電腦的監控資料,指出Web Threat已成為目前企業用戶最主要的病毒入侵管道,而網路共享資料夾則是造成企業內部病毒流竄的主要途徑,此外,大姆哥、行動硬碟等移動式儲存設備已成為新的病毒感染來源,而惡意程式竊取資料的行為趨勢仍在持續攀升中!
趨勢科技資深技術顧問王應達表示:「藉由最新的ESO監測報告可以發現Web Threat是現今企業所面臨的最嚴重資安威脅,經過上半年的擴張期,07下半年Web Threat更進一步成為台灣企業最主要的威脅入侵管道,前十大惡意程式中Web Threat 即佔八名,當中又以在整體惡意程式類型中高佔48%的間諜程式(TSPY)與12%的木馬程式(TROJAN)為主。而PE類型病毒雖從31%下降為14%,但因企業本身的網路分享缺乏權限控管及社交工程的廣泛使用,變相成為一病毒的高傳播途徑,因此其仍是大型企業資訊安全的一大隱憂。
熱門惡意程式以間諜程式(TSPY)為首
依2007下半年的各種惡意程式的分布數據顯示,目前企業用戶遭受入侵以48%的間諜程式(TSPY)、14%的PE型病毒與12%的木馬(TROJAN) 為前三大的惡意程式類型,不容小覷的還有USB病毒類型正快速竄升,未來發展值得關注!四大熱門惡意程式類別介紹整理如下:
一、TSPY間諜程式病毒類型(上半年31%→下半年48%):主要目的為竊取網路銀行與線上遊戲帳號密碼,通常由網路下載而來,執行之後會偵測及記錄受害者的操作流程,再將資訊傳送給遠端使用者,使其能將受害人的銀行帳戶提領一空。除此之外,這些惡意程式使用者還可以透過線上遊戲進行「實體金錢交易」(RMT)。
二、PE病毒類型(上半年31%→下半年14%):PE意指Portable Executable,也就是一般Windows可執行檔案格式。這種病毒可被趨勢科技產品偵測為“PE_病毒名稱”,例如收到電子郵件所夾帶的病毒執行檔即是PE病毒的一種。由於此種病毒較為傳統,透過防毒軟體的把關,使用者容易警覺,因此與上半年相比,較為降低擴散層面。
三、TROJAN特洛依木馬病毒類型(上半年6%→下半年12%):這是一種會執行特定及未授權動作的程式,例如顯示訊息、刪除檔案或將磁碟格式化。特洛依木馬病毒不會感染其他寄宿檔案,因此不需要進行清除。清除特洛依木馬病毒的方法是直接刪除受感染的程式,目前發現的特洛依木馬病毒類型大多含有病毒下載器的功能。
四、USB病毒類型(上半年極少量→下半年10%):當使用者將USB儲存裝置插入受到USB病毒感染的電腦後,系統會將病毒複製到該USB儲存裝置內,使得此受感染的USB儲存裝置在安插到其它電腦上時,因為自動執行autorun.inf內的指令,而複製執行裝置裡面的惡意軟體,經由連線到網路下載新種病毒或上傳私人資料。
上述四種惡意程式的熱門程度反映出企業資安控管的隱憂,除了企業對於移動儲存裝置尚無嚴謹的管控措施之外,企業用戶易因間諜程式的入侵而遭竊取私密資料,並且也易於感染可執行檔的系統相關檔案。同時病毒感染管道增多,不論透過HTTP管道或系統弱點皆能感染病毒。若是無落實閘道端相關資安政策,將導致企業內部用戶頻繁的病毒感染。
教育業及政府機關的惡意程式入侵比率偏高
若依企業別來看,教育業及政府機關遭受惡意程式的入侵比例最高,分別為24%及16%,對此結果,王應達分析:「以教育機構而言,管理制度上較難落實,加上為滿足學術研究需求而較難限制師生的網路使用行為,致使對資料敏感度較低。另外,一般民眾經常進行資訊查詢的政府機關網站,乃屬較開放式的公共資源,無形中也增加了各種惡意程式的攻擊機會。」
研究中同時發現傳媒、食品、製造等類型企業相較於其他產業而言,PE類型病毒佔有較高的入侵比例。王應達指出:「因為這些產業的網路環境較倚賴資料共享,加上經常有移動式使用者不定期地連接企業網路,導致終端用戶一旦感染了PE類型的病毒,很容易因缺乏權限控管的網路分享,而經由主機造成其他用戶端大量感染。」
Web Threat是最高風險的攻擊 天堂病毒觸角延伸企業資料竊取
無論大型或中小型企業,當前都同樣受到嚴重的網路威脅,除木馬程式(TROJAN)和間諜程式(TSPY) 外,透過網路威脅傳播竊取資料的天堂病毒(LINEAGE)也不可輕忽,上半年度其只在中小企業較為猖獗,但下半年度的資料顯示,大型企業也大量遭受此類病毒感染。天堂病毒(LINEAGE)病毒已不再只以竊取線上遊戲資料為目的,類似手法已經被複製作為竊取其他個人資料的工具,對於企業產生重大威脅。
趨勢科技專家的提醒與建議
針對2007下半年企業監控分析所彙整的資安威脅現況,趨勢科技提出相關建議如下,以協助提醒企業面對新的一年應妥善安排資訊安全防護措施。
一、 閘道端的確實防護與管理
中大型企業的應用程式多為主從式架構,不完善的權限控管造成少數用戶端的PE類型病毒感染伺服器應用程式,進而迅速擴散至其他用戶。如果未做好閘道端的防護與管理,很容易發生內部大量病毒爆發的事件,甚或導致企業內部資訊外洩。建議採用趨勢科技IWSS/IWSA閘道端網頁防護機制。
二、 網頁伺服器確實進行嚴謹的權限控管及相關的漏洞修補
正常網站遭受不明入侵(例如:SQL Injection)的情況與日俱增,網站主應針對網頁伺服器確實進行漏洞修補並提升網頁相關應用程式的嚴謹度。若伺服器應用程式的權限控管不當,將導致病毒在企業內部迅速流竄,甚至造成相關應用程式無法運作。
三、審慎評估移動式儲存裝置的管控
企業主應審慎評估對於各種移動式儲存裝置的管控,USB病毒一旦透過網路連線,往往可造成更嚴重的病毒感染及資料竊取,進一步成為重大網路威脅的手段。建議採用趨勢科技資料外洩防範解決方案(Trend Micro Leak Proof )並透過用戶端即時監控防範病毒疫情擴散。
關於趨勢科技:
趨勢科技為安全內容與威脅管理之領導大廠,成立於1988年,為個人及組織提供屢獲獎項肯定的資訊安全軟體、硬體及服務。趨勢科技總部位於東京,營運點超過30個國家,解決方案經由全球分公司、加值經銷商與服務供應商銷售。如欲查詢更多趨勢科技的資訊和各式產品、服務,歡迎參閱 www.trendmicro.com.tw