2009年上半年企业安全威胁评估报告,是通过监测企业指定的一个信息安全环境,协助企业了解并发掘安全威胁入侵的手法、原因与位置。其结果显示所有参加这项评估的100家企业的信息安全基础架构皆有发现被恶意程序入侵,范围遍布北美洲、拉丁美洲、欧洲与亚太地区。平均来说,这些企业的员工人数在 11,000 左右,产业分布包括金融、医疗、政府、教育与制造业。
在2008年10月至2009年6月之间,为全球100家企业执行信息安全架构的评估,发现下列事实:
. 所有参与的企业都已感染到恶意程序,无一幸免。
. 50% 的企业至少有一种数据窃盗恶意程序潜藏在网络内部。
. 45% 的企业感染了多种数据窃盗恶意程序。
. 72% 的企业至少感染了一种 IRC Bot 程序。
. 50% 的企业感染了四种或更多种 IRC Bot 程序。
. 83% 的企业至少感染了一种网页下载的恶意程序。
. 60% 的企业感染了 20 种以上网页下载的恶意程序。
. 35% 的企业至少感染了一种网络蠕虫。
资深技术顾问郑弘卿指出:此次安全威胁评估所发现的结果显示,随着安全威胁数量与复杂度不断攀升,一些传统信息安全技术,如端点防毒、网页安全网关、电子邮件安全网关以及 IPS 解决方案,都已面临严重的挑战。我们所发现的程序是专门窃取数据、货真价实的恶意程序,已经对企业营运造成潜在的危机。
造成这些安全漏洞的原因为何?
虽然传统的信息安全解决方案是很重要第一道防线,但企业还是必须因应由恶意程序不断攻击所产生的安全漏洞。今日的恶意程序之所以能够渗透企业网络,主要原因为:
. 在外感染了恶意程序的行动使用者将恶意程序带入企业内部网络。
. 远程办公室的安全性不足、现场 IT 人力短缺、政策执行不够严谨等,都是影响信息安全的因素。
. 一些容易遭到渗透的技术使用愈来愈普遍,如:P2P、文件共享、移动媒介、即时通讯等等。
.缺乏管理或没有套用修补程序的端点,例如:老旧系统、外来人员的笔记本计算机、USB 装置、其它携带式大量储存装置等等。
在此提醒大家:企业除了建置信息安全基础架构之外,对于安全政策及各类移动式装置之使用规范,应视为安全管理之重要一环,必要时借由专业安全厂商所提供的安全评估对于发现隐藏于企业中未知的威胁亦有所帮助。
