在网络上互相传递交流讯息已经是一般网友习以为常的上网个活动,仅仅是分享一个有趣动画或小游戏,有可能会让公司的机密数据遭窃吗?答案是肯定的!从网络安全领导厂商趋势科技近期所观察的实例中发现,透过IM软件交流信息不仅常有不易察觉的网络安全危机产生,更有案例指出一家知名的跨国服务业在一天当中便有986次的机会受到同一恶意网站的威胁,平均每小时就有41次之多!
随着移动办公的普及,令越来越多的企业员工把计算机带回家中工作,或者在公共场所连入互联网,他们成为了当前Web首先侵入的目标。而企业员工对互联网依赖性的加剧,也使得公司网络比以往更加容易受到将员工做为跳板的恶意程序的攻击。恶意程序已经转变为网页模式(HTTP)攻击,而且病毒成长速率非常快,变种极多,无疑令本来就脆弱的企业网络雪上加霜。更为严峻的是,传统的仅针对终端设备的防病毒解决方案并不能应对这些变化多端的Web威胁。
应对Web威胁,仅有终端远远不够
日前,在趋势科技举办的一次技术沙龙上,趋势科技网络安全专家徐学龙指出,根据分析一家大型服务型外企网关防毒系统的报表数据发现,该用户目前部署了趋势科技Web网关设备IWSA,在开启了防病毒、防间谍软件、防网络钓鱼、URL blocking、WRS、URL Filtering、Applets&ActiveX等主要功能后的一个月内,在网关处便拦阻了超过52万件违例事件。其中包括不符合企业网站浏览规范如接入游戏网站、股票网站等,平均每天超过1.7万件,换算到每小时则至少有708件,也就是说网关平均每分钟所阻止的各种违例事件高达12件。一天当中光是一个恶意网址就被网关端防毒系统阻挡了986次之多。
我们常听到很多企业在抱怨:“我们已经安装了桌面防毒软件产品,但为什么仍饱受恶意威胁的侵害呢?”。事实上,桌面防病毒软件对于目前依靠多种途径入侵的病毒来说已经远远不够,它们只能在病毒进入企业网络之后再采取查杀措施。企业内部网络中一旦某些终端计算机没有及时更新病毒库,或者没有给系统漏洞打好补丁,当一台计算机的病毒被查杀后,立即又会被其他计算机上的病毒重复感染。在此过程中,还将浪费企业大量的网络资源。而由于病毒具有不可预知性,当有病毒攻击时,企业需要有能够缩短病毒响应时间、快速自动升级等一系列的必要措施。
为什么传统的终端解决方案不能应对新的Web威胁呢?我们知道,传统的防病毒技术倚赖的是病毒侦测率,而病毒侦测率是基于病毒特征码/特征库的,就是在计算机程序中找特征码,然后与病毒库比对。所有测试机构都是由已知病毒或间谍软件做测试,面对可执行文件加壳技术的不断发展和恶意程序专门生成器的流行,特征码/病毒库技术对高涨的未知恶意程序存在明显的滞后性。
在上述案例中,该企业采用了趋势科技网关防毒系统六个月后,以最佳的处理效率有效地减少了区域网内的病毒报告数量,网络服务更加稳定。徐学龙指出,面对日益泛滥的Web威胁,即便是稀松平常的点按鼠标的过程,都有可能无意间敞开企业网络大门,使得恶意威胁得以趁机而入。根据趋势科技研究发现,96%的病毒都是在“用户端”这道最后安全防线才被发现,也印证了企业在网关安全控管的不足及员工对网络安全认知的缺乏。所以把好网关这道闸门,是应对目前Web威胁最有效的方式。
阻止病从口入 WRS助网关大显神通
近年来僵尸程序已跨入 Web 繁衍的时代。黑客们利用僵尸程序进一步搜寻应用程序及 Web 浏览器的安全弱点,伺机入侵未定期进行更新或打补丁的计算机系统。一旦成功利用这些弱点,黑客便会在入侵的浏览器网页中插入一小段 HTML 程序代码。当网友浏览并按下内含恶意 HTML 程序代码的网页时,就会将僵尸程序下载至系统中而不自知,这种攻击被称为”路过式下载”(drive-by download)。被植入僵尸程序的计算机可能会受到僵尸程序黑客控制,用以窃取信息、散发垃圾邮件、安装其它恶意档案,甚至发动服务阻断 (DoS) 攻击等。
趋势科技在分析一家拥有20万用户的邮件服务提供商时候发现,在网关处部署了IMSA之后,企业对阻止垃圾邮件的效果和相对较小的投入非常满意。从九月份Spam Summary(图2)可以看出:整个九月,邮件信誉服务(ERS)为客户阻挡了共计11343481次垃圾邮件攻击,高达整个垃圾信息攻击的86.29%。趋势科技高级产品技术经理徐学龙指出,IMSA的防护战术不是消耗资源的实时文件扫描,而是依赖于邮件信誉服务(ERS)的恶意源实时阻止,所以未雨绸缪,在网关处即消除潜在风险侵入才是多快好省实现网络安全的关键。
面对上述种种在终端用户间游走的社交攻击陷阱,趋势科技建议应从网关端的安全防护着手来阻挡恶意程序的入侵,在网络钓鱼、信用卡诈骗、垃圾邮件等攻击方面,也比实时文件扫描来得有效率。趋势科技提醒大家,务必重视网关端防毒系统的重要性,借助Web信誉服务,一旦嵌有恶意程序的网站刚刚出现,趋势科技就可以通过独特的防护技术保护用户的访问不受侵害。
趋势科技网关端防毒系统所显示的每一个恶意链接警告窗口,代表了背后超过150部在线服务服务器,横跨美国、欧洲、亚太四个资料中心的网页信誉评级服务(Web Reputation Services, WRS)之动态监控,守护着企业网络以防终端用户被植入后门程序或病毒下载器。倘若能在网关端做好完备的防御机制,就像海关人员在毒贩挟毒入境前,即予以限制入境,就可以避免黑客威胁,有效确保网络信息的安全!”
