資安設備採購趨勢分析(1)　 做好資安建檢規畫　有效杜絕資安問題

在IT預算普遍遭大幅刪減的環境下，企業用戶必須藉由更完善的資安防禦規劃，才能有效杜絕駭客攻擊。透過資安廠商提供的資安健檢服務，先瞭解原有資安架構的缺點後，再依需求添購相關防禦設備，才能真正讓每筆IT投資發揮最大的效益；其次是提高員工的資安相關知識，並定時安裝各種軟體修補程式，才能與資安設備相輔相成，打造安全無毒的網路環境。

自從個人電腦大量問世、取代人工作業開始，各式各樣的病毒就一直困擾著企業用戶，尤其隨著病毒感染途徑愈來愈刁鑽，其帶來的損害也愈趨嚴重，讓企業用戶感到束手無策。以2001年爆發的Nimda病毒為例，全球有超過800萬台以上的電腦受到感染，且估計造成6億美元以上的經濟損失，而2003年接踵而來的Blaster病毒，雖然在全球防毒概念大幅提升之後，僅造成140萬台電腦受感染，但損失金額卻已達到30億美元以上，顯見病毒造成企業用戶的損失愈來愈嚴重。在經歷Blaster、Sasser病毒的攻擊事件後，雖然台灣已有超過90%的企業安裝防毒軟體，甚至主動添購防火牆、入侵偵測設備，以提高資安防禦能力，但仍有超過6成以上的企業因病毒攻擊，導致整體營運中斷的情形。

網路基礎架構漏洞百出　駭客攻擊手法愈來愈多樣

超過6成企業曾因受到病毒攻擊，導致營運停擺，除了歸咎於安全防護的知識不充足，以致企業內部的安全防護措施配置失當，沒有定期更新病毒碼也是原因之一，但最主要的癥結點在於駭客攻擊的心態改變。隨著網際網路成為資料傳遞的主要管道，駭客攻擊手法也愈趨多樣化，讓網路管理人員面臨著更嚴峻的考驗，例如近幾年來包含間諜程式、病毒、特洛伊木馬程式等在內的惡意程式，已成為駭客在病毒、蠕蟲之外，最喜歡使用的攻擊模式，也讓企業每年損失的金額難以估計。

早期駭客攻擊多半純粹出於好玩，例如由台灣高中生所寫出的車諾比病毒，雖然具備強大的散播能力，甚至能破壞主機板上BIOS中的資料，卻不會將個人電腦中的資料外洩，只是用以展示自身的電腦能力。然而近2年相當常見的特洛伊木馬程式，或是其他間諜程式，卻開始竊取企業內部的資料，根據1份統計研究機構公布的資料指出，全球金融機構因網路釣魚攻擊而遭受的損失，每年都超過10億美元以上。換句話說，駭客不再熱衷於研發會引起注目的病毒程式，而是將攻擊目標鎖定特定的產業或族群，以能夠獲取利益為最大目標，且須避免引起社會大眾注意，而大幅降低整體的攻擊效果。

有別於傳統病毒攻擊方式，蠕蟲是利用軟體本身的漏洞進行攻擊，也就是說，在防毒軟體正常運作的狀況下，蠕蟲仍可官冕堂皇的干擾電腦運作。而惡意程式則是利用網際網路的漏洞發起攻擊，例如第1個利用Outlook漏洞散播的梅麗莎病毒，就是運用軟體本身的漏洞，以網際網路為管道進行大量散播，當使用者打開受到感染的電子郵件附加檔案後，病毒除了會自動利用Outlook，寄發含有病毒的郵件給連絡清單中的人，還會自動搜尋硬碟與網路磁碟中的圖檔，進行破壞工作。

近幾年來，包含間諜、特洛伊木馬等惡意程式暴增的原因，並非代表駭客攻擊技術能力大幅提升，而是取得惡意程式或病毒的途徑變容易。許多駭客公然在網路上販售製造惡意程式的工具，造成惡意程式的數量大幅增加，根據資安廠商實際分析的結果發現，許多病毒程式碼有90%以上的相似程度，並增加企業在建構資安防禦系統上的困難度。

垃圾郵件數量大幅增加　企業用戶難以杜絕駭客攻擊

先前提到的惡意程式，是利用應用程式或作業系統的漏洞進行攻擊，其最常見的散播途徑之一，是夾雜在令人防不勝防的電子郵件中。隨著電子郵件取代電話、傳真，成為企業用戶之間的主要溝通管道後，自然也成為最方便的行銷管道之一，不但許多色情業者或小成本的商品販售業者發送廣告信件外，許多企業用戶甚至也會主動發送電子報給會員，更讓郵件伺服器上的電子郵件數量暴增。根據市調機構公布的1份統計資料顯示，每100封電子郵件中，有高達80封屬於廣告性質的垃圾郵件，而其中有超過90%的垃圾郵件夾雜各種惡意程式或網頁連結，不但嚴重拖累郵件伺服器的效能，也連帶提升用戶端電腦中毒的機率，更成為資訊安全工作上最大的缺口。

美國向來為垃圾郵件最大的發送來源地，所幸在該國政府與資安業者的努力下，垃圾郵件發送的整體比率已逐漸下降，反而是位於大陸的郵件主機數量急速增加。由於大陸本身採用盜版軟體的比率超過99%，多數軟體根本沒有辦法自動修漏洞，加上基礎安全措施嚴重不足，自然成為駭客眼中最佳發送垃圾郵件的溫床。

垃圾郵件通常以聳動的標題吸引使用者閱讀，根據統計資料顯示，減肥、瘦身、乃至於男性壯陽為標題的比率高達45%，色情郵件的比率反而僅有25%，這與使用電子郵件的年齡層有關係；其次，隨著2008年全球金融海嘯帶來的衝擊，理財資訊，包含股票資訊、中獎通知等詐騙集團所發出的垃圾郵件比率也逐漸升高，尤其隨著網際網路蓬勃發展，許多證券商都推出線上下單服務，連帶使得此種標題的電子郵件大增，對部分貪小便宜又缺乏資訊安全觀念的用戶來說，相當具有吸引力。

垃圾郵件通常是以夾帶病毒、蠕蟲、惡意程式等方式，針對用戶端電腦進行攻擊，例如先前提到的梅麗莎病毒，堪稱是最典型的攻擊方式，混合病毒與惡意程式的特性，從癱瘓用戶端電腦開始，到造成企業內部網路整個停擺。如今隨著企業整體防毒概念的提升，在電子郵件伺服器上加裝防毒軟體過濾病毒，作為企業安全防護的第1道關卡，配合主從式的中央防毒架構，降低用戶端中毒的機率，以及透過檔案伺服器防毒的方式杜絕病毒散播，讓利用電子郵件夾檔傳送病毒的攻擊手法，比率已逐漸下降至15%，反而是透過惡意網站直接散播的機率提升到85%。連結惡意網站的攻擊手法，是在合法的傳輸通路植入惡意程式碼，因此可順利躲避傳統防毒系統或防火牆的檢查，大大提高惡意程式散播的成功率。

其次，垃圾郵件大幅增加不光造成資安方面的嚴重漏洞，也讓郵件伺服器光是接受與傳送郵件，就需耗掉不少資源，加上每封郵件還得分析是否夾帶病毒或惡意程式，因此郵件伺服器所需的硬體資源勢必直線上升，甚至會影響到其他關鍵應用程式的存取。尤其隨著美國沙賓法案、台灣個人資料保護法帶來的衝擊，若企業用戶無法在郵件伺服器上事先過濾垃圾郵件，那麼，事後衍生的資料備份問題將耗去更多的營業成本。

駭客攻擊手法日益翻新　合法網站淪為幫兇

由於網際網路在設計之初，並沒有考慮到病毒傳播的問題，而是以串連不同區域網路為考量研發而成，因此許多駭客利用網路安全上的漏洞，竊取商業性的資料，也造成惡意程式氾濫的問題。早期駭客都是利用色情或非法網站，透過網際網路在使用者電腦安裝惡意軟體，然而隨著企業用戶的資安防禦能力逐漸拉高，透過惡意網站攻擊用戶端電腦的成功率愈來愈低，而受限於網路基礎架構的安全性問題遲遲無法改善，許多駭客已將目標鎖定合法網站，把惡意軟體寄生在合法的主流網站，將惡意軟體傳給毫無戒心的網路使用者。

駭客選擇合法主流網站進行攻擊的最大好處，是網路使用者的戒心較低，許多人以為瀏覽合法主流網站就不會受到攻擊，然而根據資安廠商賽門鐵克的統計資料顯示，在80.8萬個不同網域的網站攻擊中，有許多來自合法主流網站，包括新聞、旅遊、線上零售、遊戲、房地產、政府及許多其他網站；換句話說，瀏覽合法網站而被植入惡意程式的比率已大幅增加。

以目前最流行的SQL攻擊方式為例，就是透過尋找依靠資料庫網站本身的缺陷來進行攻擊。例如駭客會先在需要身分驗證的網站輸入表單中，插入額外的 SQL 指令，由於這些指令會直接被傳送到後端資料庫中，所以只需經過一些嘗試與錯誤探查後，就可輕易找到網站資料結構結構的漏洞；接著，駭客就可以利用網站編碼上的漏洞，輕鬆將惡意程式植入網站中，當使用者無戒心地造訪該網站後，就會在毫無知覺的狀況下被植入惡意程式。

例如夾雜在合法網站中的惡意廣告，就是用以攻擊合法網站使用者常用的手法之一。由於許多網站的廣告，通常是委託廣告業者代為處理，每天發布的線上廣告數量龐大，加上自動化發布機制，而成為駭客入侵個人電腦的最佳管道。由於多數惡意廣告可能每 1,000 次頁面檢視才會顯示1次，甚至只向特定來源的訪客顯示，所以網路使用者或廣告業者很難偵測與根除這些惡意廣告，也造成企業頻頻出現被駭客入侵的情形。

從資安健檢找出資安漏洞　打造安全網路環境

儘管駭客攻擊手法從傳統的檔案散播，到目前利用合法網站夾雜惡意程式碼的攻擊模式，其目的都是希望把病毒植入用戶端電腦，藉此癱瘓企業內部網路，甚至竊取機密資料獲利。隨著全球金融海嘯帶來的衝擊，許多企業在面臨IT預算大幅刪減的前提下，更應仔細分析現有的資安問題與漏洞，讓各資安設備能夠更緊密的協同合作，讓每1筆IT投資都能夠徹底發揮其效益。

資安健檢是企業打造安全營運環境最重要的一環，早期許多企業一味追求業績成長，將大筆資金投注在添購資訊設備上，例如購買許多網站伺服器，提供消費者更多的應用服務，或是架設無線網路環境，提供員工方便的上網環境。然而在沒有完善資訊安全規劃的政策下，應用伺服器網站可能淪為駭客發動惡意攻擊的跳板，進而影響公司的整體形象，而無線網路環境一旦缺乏妥善的加密機制，駭客可輕而易舉的入侵企業內部網路散發病毒。目前包含微軟、賽門鐵克、趨勢科技等資安廠商，均有提供資安健檢服務，先協助企業用戶瞭解原有資安架構的缺點後，再依照需求添購相關的防禦設備。

採購完善的資安防護設備，是避免惡意程式、病毒侵害相當重要的一環，除此之外，提高員工資安相關知識也同樣不可或缺，例如適時提醒員工不可點閱來路不明的電子郵件、小心閱讀合法網站跳出的視窗內容，甚至定時安裝各種修補程式，唯有如此，才能與資安設備相輔相成，打造安全無毒的網路環境。