因應零時差資安威脅　善用雲端應用防禦

翔偉資安產品經理 黃星運

面對日新月異的網路資安威脅，翔偉資安科技產品經理黃星運強調，現在已經是一個零時差環境，如在2008年前半年時所發現的惡意程式數量為300萬，其中大多數的生命週期平均為30分鐘，但從2009年至今，已經增加到平均每5分鐘就出現1隻新變種病毒，也讓企業未來需要更快速的惡意程式反應機制。

黃星運表示，根據芬蘭網路研究實驗室公布的資料顯示，藉由垃圾郵件、Twitter及Facebook等社交網站所獲取的相關個資散播數量，不但屢創高峰，而且惡意程式的發展，已經開始感染雲端技術架構，如何保護用戶資料，將是相關業者必須認真面對的問題。

尤其從2005年開始，惡意程式已經變成可以賺錢的工具，惡意程式的運用與唱作，也開始由更隱密與專業的犯罪集團聘用與掌握。黃星運指出，地下經濟的操作方式，勢必會讓惡意程式的數量增加更為快速。

如英國警方在2010年就破獲一個百人跨國犯罪集團，就是使用Zeus Trojan殭屍網路病毒，從HSBC等相關銀行竊取600人的線上理財個資，進行網路銀行詐欺洗錢。

因此，即使在金融機構持續加強線上交易安全性的同時，黃星運建議使用者，仍需定期更新檢測系統漏洞，安裝安全保護工具，以及正確上網習慣，才能避免成為受害者。

此外，愈來愈多的惡意程式，會冒充系統保護工具來誘惑使用者。黃星運指出，這些恐嚇性軟體會使用極具吸引力的技巧，確保安裝率，甚至會入侵及移除任何對抗的措施，不幸中了圈套的消費者，往往耗用大量時間嘗試移除那些程式，卻不得其門而入，最終只得屈服購買冒充系統保護工具的惡意程式來解決問題，卻造成更嚴重的問題。

為了在零時差時代，能夠提供資安靈敏反應機制，黃星運表示，傳統比對式偵測、行為分析已經不夠，一定要透過結合網路及多套資料庫的查詢機制，才能徹底檢查應用程式的正常性以及安全性，提供使用者低誤判及高偵測率的資安保障。

日益風行的智慧型手機及平板電腦等行動裝置的安全性，也開始亮起紅燈。黃星運指出，如日本2011年2至3月，即陸續發生智慧型手機透過「與動漫女郎一起鍛鍊肌肉」的應用程式，傳染電腦病毒，導致個人資料外洩的事件。

而企業用戶更需要管理行動安全資產，如智慧型手機若能存取個人及公司機密資料，將可能引發不道德商業竊取的風險，而且部分企業用戶手機設備，因為不是自己花費取得，對於硬體遺失的風險往往掉以輕心，更依此衍生出更多資安問題。

黃星運強調，雲端時代的資安威脅不斷進化，資安業者的反應機制也必須與時俱進，企業更應時時關心及注意不斷出現的新威脅，才能面對雲端時代的資安新挑戰。