当前位置:首页 » 业界资讯 » 业界动态

恶意程序也量身打造 目标攻击成商业竞争手段

...

CNET科技资讯网9月7日台北报道(钟翠玲)除了商业应用软件定制化,黑客也可能为某家企业量身打造恶意程序,代价是你公司的机密信息。

信息安全专家指出,随着恶意程序攻击型态转向潜伏性窃取信息,已有恶意程序是专门为某家公司而设计,作为一遂商业竞争目的的工具。

这种针对特定对象的攻击行为,称之为“目标攻击”(target attack)或指向性攻击。它的概念与军事上针对特定目标所的精准攻击行为类似,而不发动大规模摧毁行动。而今此类攻击手法也被用于商业竞争中。

趋势科技台湾首席信息官梁国屏指出,目标攻击已成现今网络威胁的趋势之一。现在恶意程序攻击通常是为了金钱,攻击行为上变得更精密而长期潜伏,而企业或个人往往直到伤害发生时才知道自己已成受害者。其中,许多攻击针对特定公司而来,背后的动机是为了偷取商业机密。

他以趋势科技为某客户扫瞄公司网络时碰到的状况为例,说明恶意程序如何作为商业竞争手段。趋势科技发现十多只恶意程序,不像“知名的”MyDoom, Sobig等蠕虫,这些程序只存在该公司网络中,是“该公司独有的,外面绝对没有,”他说,显然这些程序乃针对该公司而撰写,“而此类攻击背后往往来自竞争者。”

而其他安全企业,则指出了目标攻击的入侵途径。赛门铁克亚太区技术总监王岳忠指出,要达成目标性攻击,黑客往往对对手的网络架构、或邮件等服务器十分清楚,而往往针对某目标公司的特定网址发出垃圾邮件或网钓信件。CA台湾技术顾问林宏嘉则表示,甚至有公司买通对手的程序开发外包厂商,在撰写程序时留下后门,以便其种植木马程序、为所欲为如入无人之境。

安全专家皆指出,在这种精心策划的攻击下,传统安全防护几乎脆弱不堪用,迫使企业采用更全面的防护策略。

“这显示信息安全已不是一个人或一个部门的责任,”梁国屏指出,“而是一个全民皆兵的事。”因此正本清源之道在于公司高层有意识而制度化,像是借由首席安全官(CSO)一职的设置,以确实执行信息安全策略。

王岳忠则倡导多层次防御的安全防护机制。“传统杀毒已不足维持企业免于这种以窃取信息为目的的攻击,”他表示,除了杀毒以外,防火墙、入侵检测/防护都是不可或缺的一部分。

林宏嘉则强调纠出问题根源(root cause)的重要性。他表示,由于每家企业或单位内部的网络环境都不一样,因此如果能发动目标性攻击,必然是对受害者有相当程度的了解。要企业面对快狠准的攻击,企业很快就会举白旗,“只是时间长短而已,”他说。

林宏嘉认为,除了多层次防御的架构外,根本解决之道是找出问题源头所在加以阻绝攻击渠道。

较好的方法是通过鉴识技术,针对一些异常征状,像是log等纪录加以分析、找出根本原因,例如可能是使用者信息行为不当,或是Web程序有后门程序等,并针对问题确实执行政策,他说。

“不找出问题源头,你就可能落入天天应付新的攻击,然(黑客)每小时用更新的攻击来对付你的无穷循环中,”他说。

继续阅读
大学生寻开心一夜"黑"10家网站 可能负刑责
百度被黑事件追踪:只因为黑客不喜欢百度
黑客自称用六成功力黑了百度 媒体关注令其惊讶
日本外务省称其官方网站遭到黑客攻击
黑客公然叫嚣"黑客在此" 百度新网不是最后一个
黑客攻破宝洁中国网 称只针对SK-II和保洁
宝洁中国网站被黑客攻破 留言要求SK-II滚出中国
快讯:中国万网被黑 预计今日下午恢复正常
万网新网轮番遇袭 黑客攻击令中国互联网瘫痪
发表评论

昵称:
最新评论
暂时没有评论!