網路安全威脅的新變化

新技術的不斷問題問世，無疑將給廠商和企業更大的挑戰。例如，雲端計算和虛擬化技術可以有效地節約成本，但由於不在企業內部的防火牆保護範圍，它們很可能為計算機犯罪分子大開方便之門。趨勢科技近期公佈的名為《未來威脅和威脅技術》的安全報告指出，雲端計算和虛擬化技術將成為計算機犯罪分子關注的焦點。

[@more@]

一、十大安全問題不容忽視

賽門鐵克安全專家認為，2011年，十大網路安全問題不容忽視

1.1 網路攻擊給企業造成損失：去年，75%的企業遭遇網路攻擊，平均每年的損失達200萬美元。

1.2 全球垃圾郵件狀況發生變化：亞太、日本和南美成為垃圾郵件攻擊的首要地區，而過去則集中在北美和歐洲、中東和非洲地區。

1.3 惡意攻擊的最大受害國：中國是惡意攻擊的最大受害國，所受到的惡意攻擊數量佔全球總數量的25%。

1.4 信用卡資訊是首要的地下經濟交易內容：在地下經濟中，信用卡資訊是交易最多的內容，佔所有地下經濟中交易的商品和業務的18%。

1.5 銀行遭受釣魚攻擊：2010年，金融行業裡有76%的企業遭遇過釣魚攻擊。

1.6 棄用傳統的垃圾郵件方式，改用目標明確的詐騙方式：欺詐和釣魚訊息佔垃圾郵件總數的21%，是自2007年以來的最高記錄。

1.7 新聞熱點事件導致攻擊增加：海地大地震後，欺詐和釣魚資訊數量急劇增加，欺詐分子利用這類災難事件來謀取利益。

1.8 網路犯罪分子發起面向大眾的攻擊：2009年10-12月，亞太及日本地區數量最多的網路攻擊是與微軟IE應用有關的一個漏洞攻擊(名為：Microsoft Internet Explorer Adobe Stream Object File Installation Weakness)，佔攻擊總數的41%。

1.9 新平臺的日益普及導致新的攻擊出現：蘋果iPad推出期間，利用與iPad相關的搜尋詞的SEO攻擊和釣魚攻擊數量迅速上升。

1.10 網路犯罪分子攻擊的是資訊而非基礎設施：在新加坡企業中，網路攻擊造成的最大損失是智慧財產權被盜取。

二、安全隱患及其對策

企業管理高層大多明白IT安全的重要性，但要具體說出問題的關鍵所在則不一定可能。Check Point軟體技術有限公司的安全顧問吳航針對時下的IT安全熱點話題進行了詮釋，協助企業掌握對策。雲端計算，雲安全？目前“雲端計算”在市場上沸沸揚揚，企業千萬不要一聽到“可大幅度節約成本”就衝昏了頭腦，一頭栽進這片雲中。

吳航提醒說，企業首要了解本身的商務資料在上傳到“雲端計算”環境後會發生什麼事情？能否安全地提取這些資料，確保它們不會被複制？能否阻擋未經授權的第三方訪問這些資料？等等，否則就會被“請君入甕”了。

從揚名立萬向趨利轉變。過去駭客發動IT安全攻擊多是為了揚名，因此會事先發表宣告攻擊發動的時間和地點，如今駭客的主要目標是獲利，所以轉到暗裡作案。這種“冷箭”式安全威脅比前棘手得多。駭客們不再堂而皇之地進入網路或網站作惡，而是企圖利用旁門左道乘虛而入，例如植入惡意軟體來竊取密碼或利用未修補的漏洞進入電腦。入侵防禦系統(IPS)能協助企業抵禦此等“冷箭”式威脅，而安全資訊及事件管理(SIEM)方案則可以及早發現威脅，在它們成氣候前提出示警。

三、防“內鬼”，更甚於防“外鬼”

企業面對的安全威脅不一定來自外部駭客，現在不少麻煩都是因為員工無心之失所導致，例如遺失了存有重要業務資料的隨身碟或手提電腦，又或者因為電腦載有Foxy一類分享軟體導致工作時無意把機密資料洩露。企業不能期望所有員工經常保持高度IT安全警戒，因為往往“禍起蕭牆”，踏實的方針是企業本身實施全面而嚴密的IT安全措施。

移動安全隱患不可小覷。如今企業人員經常需要外出工作，他們使用的移動裝置五花八門，例如行動式電腦、智慧手機及各種可移動儲存裝置等，不但令人眼花繚亂，更嚴重的是其潛在安全威脅。

吳航表示，企業只要堅持“以資料為本位的安全觀點”，就可以應對上述挑戰。有不少方案能自動對手提電腦、臺式電腦及智慧手機內的所有資料實時加密。儘管裝置是移動的，但安全保護不受影響。

實施有效的安全解決方案任重而道遠。企業需要經常稽核系統與使用者的安全，不斷完善安全策略，併為系統新增新的防禦舉措，將隱患消除在萌芽狀態中，確保企業的資訊系統和資料資訊萬無一失。