3月20日南韓發生大規模網路攻擊事件,讓資安議題再度成為人們關切的焦點。
廠商FireEye四月發佈《進階網路攻擊》報告,指出惡意軟體攻擊頻率與日俱增,企業平均每三分鐘就會收到一封夾帶病毒的電子郵件,高達95%的企業受其所害。有些病毒甚至可以躲避沙箱偵測,竊取或摧毀主機資料。
「網路攻擊已然進入新的階段,已非固有的防毒軟體能夠抵擋,」FireEye台灣區總經理馬勝彰表示。
由南韓發生大規模惡意程式攻擊的事件,可以清楚看到箇中轉變。FireEye台灣區技術經理劉俊雄表示,在南韓的網路攻擊是利用防毒軟體更新機制散佈,讓人難以察覺,當「時機成熟」即關閉南韓常見的防毒軟體,摧毀電腦內的資料系統,總計讓3萬多台電腦停止運作,尤以銀行、電視台受害最深。
劉俊雄表示,新型態的惡意程式,之所以能造成大規模的電腦癱瘓,是因為它能夠躲避傳統安全機制的偵測,加上防毒軟體沒有其特徵碼,以致難以示警或阻擋。
過去防毒軟體廠商會利用虛擬機器及除錯環境偵測、抓取病毒,然而新型態的惡意程式十分「聰明」,只要在虛擬機器及除錯環境就潛伏不發作,同時它具備「定時炸彈」的特質,會先大量散佈,直到內建時間點才會同時爆發。
「過去的網路攻擊,是『民兵』式,傾向亂槍打鳥,新型態的網路攻擊則是『軍隊』式,有計畫的針對特定組織及國家,」劉俊雄表示,傳統的網路攻擊是駭客宣示意味為主(像是在網站上植入自己的logo),現在則是有特定目的的惡意行為,比方竊取、摧毀資料,因此破壞性更為強大。
另一方面,網路攻擊也由針對「機器」,轉為針對特定人士,比方郵件管理員、老闆等。藉由竊取他們的帳號、密碼入侵內部主機。因此引發的影響,已由個人及企業,升級到國家安全等級的「紅色警戒」。「有些攻擊甚至會使核子反應爐變慢,問題非常嚴重,」劉俊雄說。
面對日新月異的攻擊事件,FireEye技術經理林秉忠建議企業,除了原本防火牆、ISP、防毒軟體、安全閘道的基本防護,還要建立「多面向、多階段」的即時惡意程式防護平台。「藉特製的虛擬執行引擎,阻斷惡意程式對外的聯繫,避免病毒有任何『發作』的機會,」他說。
(由左至右為台灣區技術經理劉俊雄,台灣區總經理馬勝彰,亞太暨日本區銷售副總裁Doug Schultz,台灣暨香港技術經理林秉忠)