企業e化成為潮流，網際網路普及的結果，電腦病毒、駭客威脅也日漸貼近。新的一年，電腦病毒、垃圾郵件的問題，勢必更為嚴重，成為企業e化的重要課題。在企業進行e化時，千萬別忘了編列資訊安全預算，以免長久的努力，遭到駭客攻擊時，一下子就付諸流水了。 去年一年，SQL病毒、疾風（Blast）病毒、老大（SoBig）病毒等出盡風頭，也讓資訊管理（MIS）人員疲於奔命。即使年關將近，病毒等惡性程式卻沒有放年假的打算。無孔不入的威脅仍在網際網路閘道、伺服器或家用電腦前虎視眈眈。 惡意程式 層出不窮 根據趨勢及賽門鐵克兩大防毒軟體公司統計，去年透過電子郵件進行攻擊的病毒，幾乎是攻無不克，大多數的蠕蟲（warm）病毒，乃透過電子郵件大量的繁殖感染。並誘惑使用者點擊滑鼠，啟動惡性程式的攻擊行為。 另外，就像感冒病毒會不斷出現變種病毒一樣，新的電腦病毒，在自我保護的能力已經提升，藉著自我壓縮和加密、解除防毒軟體及防火牆等功能，讓自己更加複雜，也增加僥倖苟活的機率。 趨勢科技指出，由於系統漏洞與軟體弱點已形成安全保護網上一個顯而易見的缺口，因此，成為駭客與病毒撰寫者難以抵擋的誘惑。至於阻斷式服務攻擊，也是2003年顯而易見的主流攻擊手法。只是在2002年，是以Unix平臺為主，現在則是轉向攻擊視窗平臺。 在賽門鐵克的統計中，去年全球十大漏洞被駭客利用來攻擊企業或個人中，就有六個是針對微軟系統而來，可見微軟因「樹大招風」，確實容易成為駭客攻擊的目標。 許多網路族雖已加裝防毒軟體，但有時忘了上網更新病毒碼，被植入特洛伊木馬等惡性程式。不料許多惡性程式有自我檢查的功能，一旦受害者啟動電腦，便會同步啟動病毒。甚至還能在受害者開機啟動個人電腦防毒軟體、個人防火牆時，讓這些防護程式「破功」。 病毒囂張 多重入侵 趨勢科技預測，今年網路病毒攻擊趨勢，將是「多重入侵，亂箭齊發」，也就是多重入侵的網路攻擊將成為「基本配備」。而且惡性程式會繼續在病毒程式碼中，設法讓防毒軟體、個人防火牆、反木馬軟體等監控程式，無法發揮作用。 賽門鐵克指出，由於系統漏洞從被發現，到遭到駭客利用的時間越來越短，使得系統漏洞暴露的安全危機提升。以去年來說，約有60%的系統漏洞被病毒或駭客利用，進行網路攻擊。而且系統漏洞的本質正在改變，已有超過80%的系統漏洞可以被遙控入侵，而且這些漏洞多半是在提供公共服務，及一般的通訊埠中被發現。這些多半對企業內部網路造成的損害較為巨大，對於企業來說更應該特別注意系統漏洞的問題。 垃圾郵件 也成禍患 另外，今年還將有一項困擾企業的問題，就是垃圾郵件。HiNet網際網路處長鍾福貴指出，垃圾郵件不僅占據使用者電子信箱的空間，並且嚴重堵塞網路流量。以HiNet為例，為解決不斷增加的頻寬需求、郵件伺服器運作效能與儲存空間，至今光是硬體成本已投入上億元，這還未計算研發人力、服務資源、軟體升級等維運成本在內。 趨勢科技台灣區總經理丘立全表示，垃圾郵件已成為惡意病毒程式 (如: 間諜程式)大量擴散的最新管道，嚴重導致個人與企業的網路與資訊安全。企業用戶可選擇整合防毒與垃圾郵件防治的解決方案，一次解決使用者受到病毒與垃圾郵件聯手侵襲的困擾。 據瞭解，原來各研究機構預測，到公元2007年時，每四封信當中就會一封是垃圾郵件。不過根據IDC等機構調查後，發現在去年10月，垃圾郵件比例已經從原預估的25%，攀升到49%。也就是每兩封信，就幾乎有一封是垃圾郵件，而且預估每年將會維持7%的成長。 中央控管 事半功倍 業者提醒，除了選擇好的防毒軟體及資訊安全服務廠商，就企業本身，在e化的同時，應該考慮進行中央集中控管。不僅避免防毒軟體在終端機被卸載，也可使得更新維護較為容易。 另外也可以在閘道（gateway）進行防堵，除了可以過濾電子郵件的附件，在閘道把關，設置防毒軟體，可攔截企圖進入企業網路的被感染檔案。在病毒被發現，但解毒方式尚未出現時的「空窗期」，企業IT部門，也應有效「隔離」災區，禁止被感染的電腦連上網路。 其次染毒後的災後清除與復原，也是一個重要的議題。在有限的時間與人力資源下，除了企業本身的MIS人員，也應要求資訊安全業者提供損害清除服務，避免同樣的病毒再犯。 去年以來，包括軟體業龍頭微軟，都開始對資訊安全及垃圾郵件，投注相當多的經費及研發人力。微軟也不斷提升內部的資訊安全防護網，包括員工的識別證，全面更新為IC卡，並內建員工資訊安全資料的智慧卡。不管身處何處，只要插上智慧卡，連上微軟的內部網路，就會先進行資訊安全的檢測。預料今年仍將是資訊安全業者及駭客，相互較量誰才是「道高一尺、魔高一丈」的一年。