惡意程式也量身打造？

惡意程式也量身打造？
記者鍾翠玲／台北報導　　05/09/2006
除了商業應用軟體客製化，駭客也可能為某家企業量身打造惡意程式，代價是你公司的機密資料。
資訊安全專家指出，隨著惡意程式攻擊型態轉向潛伏性竊取資料，已有惡意程式是專門為某家公司而設計，作為一遂商業競爭目的的工具。
這種針對特定對象的攻擊行為，稱之為「目標攻擊」（target attack）或指向性攻擊。它的概念與軍事上針對特定目標所的精準攻擊行為類似，而不發動大規模摧毀行動。台灣在兩岸軍事對峙下，也常是目標攻擊的受害者，大陸網軍攻擊我政府網站，即是鎖定URL為「gov.tw」的網站下手。
而今此類攻擊手法也被用於商業競爭中。
趨勢科技資訊安全長梁國屏即說明，目標攻擊已成現今網路威脅的趨勢之一。他指出，現在惡意程式攻擊通常是為了金錢，攻擊行為上變得更精密而長期潛伏，而企業或個人往往直到傷害發生時才知道自己已成受害者。其中，許多攻擊針對特定公司而來，背後的動機是為了偷取商業機密，他說。
他以趨勢科技為某客戶掃瞄公司網路時碰到的狀況為例，說明惡意程式如何作為商業競爭手段。趨勢科技發現十多隻惡意程式，不像「知名的」MyDoom, Sobig等蠕蟲，這些程式只存在該公司網路中，是「該公司獨有的，外面絕對沒有，」他說，顯然這些程式乃針對該公司而撰寫，「而此類攻擊背後往往來自競爭者。」
而其他安全業者，則指出了目標攻擊的入侵途徑。賽門鐵克亞太區技術總監王岳忠指出，要達成目標性攻擊，駭客往往對對手的網路架構、或郵件等伺服器十分清楚，而往往針對某目標公司的特定網址發出垃圾郵件或網釣信件。CA技術顧問林宏嘉則表示，國內甚至有公司買通對手公司的程式開發外包廠商，在撰寫程式時留下後門，以便其種植木馬程式、為所欲為如入無人之境。
安全專家皆指出，在這種精心策畫的攻擊下，傳統安全防護幾乎脆弱不堪用，迫使企業採用更全面的防護策略。
「這顯示資訊安全已不是一個人或一個部門的責任，」梁國屏指出，「而是一個全民皆兵的事。」因此正本清源之道在於公司高層有意識而制度化，像是藉由資安長（CSO）一職的設置，以確實執行資訊安全政策。
王岳忠則倡導多層次防禦的安全防護機制。「傳統防毒已不足維持企業免於這種以竊取資料為目的的攻擊，」他表示，除了防毒以外，防火牆、入侵偵測／防護都是不可或缺的一部份。
林宏嘉則強調糾出問題根源（root cause）的重要性。他表示，由於每家企業或單位內部的網路環境都不一樣，因此如果能發動目標性攻擊，必然是對受害者有相當程度的了解。要企業面對快狠準的攻擊，企業很快就會舉白旗，「只是時間長短而已，」他說。
林宏嘉認為，除了多層次防禦的架構外，根本解決之道是找出問題源頭所在加以阻絕攻擊管道。
較好的方法是透過鑑識技術，針對一些異常徵狀，像是log等紀錄加以分析、找出根本原因，例如可能是使用者資訊行為不當，或是Web程式有後門程式等，並針對問題確實執行政策，他說。
「不找出問題源頭，你就可能落入天天應付新的攻擊，然（駭客）每小時用更新的攻擊來對付你的無窮循環中，」他說。
轉貼自Taiwan.CENT.com
taiwan.cnet.com/news/software/0,2000064574,20109322,00.htm

x0