近半數(shù)的安全漏洞并非核心系統(tǒng)，而是多在于網(wǎng)頁(yè)應(yīng)用程序、或插件的入口互動(dòng)服務(wù)網(wǎng)站中，但這些漏洞對(duì)企業(yè)整體安全卻會(huì)造成極大威脅。

 

　　網(wǎng)絡(luò)攻擊包與僵尸網(wǎng)絡(luò)，這些可輕易在網(wǎng)絡(luò)上購(gòu)得并用來(lái)攻擊企業(yè)網(wǎng)站，輕則造成網(wǎng)絡(luò)癱瘓，重則企業(yè)機(jī)密信息被竊：而這類(lèi)網(wǎng)絡(luò)組織型犯罪大幅提升，已造成全球各企業(yè)在財(cái)務(wù)與資料上相當(dāng)嚴(yán)重的損失。

 

　　企業(yè)云端信息如何防攻？

 

　　隨著云端儲(chǔ)存、計(jì)算科技的日益普遍，對(duì)企業(yè)用戶(hù)來(lái)說(shuō)不管是公有云或私有云，對(duì)企業(yè)來(lái)說(shuō)下一個(gè)最重要的無(wú)異是云計(jì)算安全問(wèn)題。由于云端主機(jī)虛擬化，沒(méi)有人知道主機(jī)、硬盤(pán)、服務(wù)器的所在位置，所以極有可能發(fā)生企業(yè)與黑客共同租用同一個(gè)云端主機(jī)，倘若發(fā)生這種情形，企業(yè)主機(jī)又該如何防止自家云端信息不被攻擊？

 

　　SONY的PSN日前傳出被攻擊，共有7700萬(wàn)份以上的用戶(hù)資料遭竊，SONY不敢證實(shí)被竊的信息中，是否包括信用卡交易相關(guān)信息;另外，處理每筆遭竊信息的平均費(fèi)用為318元美金，換算得到的結(jié)果是總費(fèi)用將高達(dá)240億美元以上，其中若有信用卡信息資料被竊遭盜刷，損失費(fèi)用勢(shì)必更為驚人。由此可見(jiàn)，如果企業(yè)安全沒(méi)做好，后果莫此為甚。

 

　　根據(jù)HP數(shù)字疫苗實(shí)驗(yàn)室分析，企業(yè)網(wǎng)絡(luò)安全可分為兩大趨勢(shì)，一是漏洞趨勢(shì)，在深入研究各種應(yīng)用程序漏洞后發(fā)現(xiàn)，跨網(wǎng)站腳本攻擊(Cross-siteScripting，簡(jiǎn)稱(chēng)XSS)依舊是已發(fā)現(xiàn)漏洞里最大的攻擊類(lèi)型，其次則是SQL注入和阻斷攻擊(DenialofService，簡(jiǎn)稱(chēng)DoS);而SQL注入仍然是數(shù)據(jù)庫(kù)竊賊與botnet僵尸網(wǎng)絡(luò)發(fā)動(dòng)drive-bySQL注入攻擊時(shí)最受歡迎的方式。

 

　　HP數(shù)字疫苗實(shí)驗(yàn)室發(fā)現(xiàn)，另一攻擊趨勢(shì)則是在HTTP的客戶(hù)端與服務(wù)器端，2010年遭黑客惡意攻擊次數(shù)大量增加，服務(wù)器端平均每月約有九萬(wàn)起、但客戶(hù)端則平均每月高達(dá)180萬(wàn)起;至于攻擊方式大多都是惡意JavaScript及PHP檔案夾帶攻擊。同時(shí)可以明顯發(fā)現(xiàn)，黑客攻擊的方式由60%的傳統(tǒng)(SMB)轉(zhuǎn)向針對(duì)HTTP的服務(wù)攻擊。而且都是采取自動(dòng)化、botnet或是以蠕蟲(chóng)為基礎(chǔ)的泛濫式攻擊。

 

　　除了針對(duì)HTTP的攻擊外，還有屬于以互聯(lián)網(wǎng)為基礎(chǔ)的阻斷服務(wù)攻擊(DenialofService，簡(jiǎn)稱(chēng)DoS)，與分布式阻斷服務(wù)攻擊(DistributedDenialofService，簡(jiǎn)稱(chēng)DDoS)，而這些攻擊的目的很簡(jiǎn)單，就是以集中火力的方法，讓網(wǎng)站的服務(wù)無(wú)法有效運(yùn)作，或根本無(wú)法運(yùn)作。如黑客主義信仰組織「匿名者(Anonymous)」使用LowOrbitIonCannon(簡(jiǎn)稱(chēng)LOIC)攻擊如Visa、MasterCard、美國(guó)銀行等鎖定目標(biāo)網(wǎng)站。

 

　　HP數(shù)字疫苗實(shí)驗(yàn)室指出，黑客攻擊網(wǎng)站的目的從早期的揚(yáng)名立萬(wàn)，轉(zhuǎn)換到現(xiàn)在以地下經(jīng)濟(jì)為目的;也就是黑客攻擊只為贖金，甚至功力不足的黑客，還可以在網(wǎng)絡(luò)上購(gòu)買(mǎi)攻擊工具包、或租用僵尸網(wǎng)絡(luò)來(lái)進(jìn)行犯罪攻擊，以獲取不法利益。而攻擊工具包之所以會(huì)在網(wǎng)絡(luò)上大賣(mài)的特點(diǎn)有二，一是易于使用，因?yàn)楣�擊工具包的攻擊效率高，加上程序�?nèi)容與網(wǎng)頁(yè)系統(tǒng)相似度高(通常大部分為木馬程序)。

 

　　其次則是攻擊工具包的成功率很高，因?yàn)楣�擊包�?nèi)都預(yù)先包裝了一組能夠利用各種主機(jī)漏洞的攻擊，包括操作系統(tǒng)、網(wǎng)頁(yè)瀏覽器、以及各種瀏覽器插件，如AdobePDF與Flash。而每一套新版本的攻擊工具包都包括了一組零時(shí)差攻擊，讓攻擊成功機(jī)率更因此提高許多。甚至有些工具包還會(huì)保留4、5年前的程序，以便遇到較早期的計(jì)算機(jī)時(shí)仍可發(fā)生作用。

 

　　2010年七月英國(guó)一家大型財(cái)務(wù)機(jī)構(gòu)遭黑客入侵，在財(cái)務(wù)公司的客戶(hù)計(jì)算機(jī)上安裝一個(gè)銀行的木馬程序(ZeuSV3)，待客戶(hù)登入銀行網(wǎng)絡(luò)后，竊取客戶(hù)資料，然后再將客戶(hù)賬戶(hù)內(nèi)的金錢(qián)，轉(zhuǎn)進(jìn)黑客自己的賬戶(hù)內(nèi)，同時(shí)為了確保轉(zhuǎn)賬不被銀行客戶(hù)發(fā)現(xiàn)，該攻擊程序還會(huì)自動(dòng)生成一張假的余額明細(xì)，讓銀行客戶(hù)與銀行主機(jī)不會(huì)發(fā)現(xiàn)，整起入侵中，有3000多人因此受到影響，黑客從銀行賬戶(hù)竊取了675,000英鎊。

 

　　為避免遭攻擊工具包入侵，從使用者的角度來(lái)看，似乎是變得越來(lái)越難，但也不是做不到，其中最有效的方法就是在計(jì)算機(jī)主機(jī)上安裝修補(bǔ)程序，雖然有可能在遭遇零時(shí)差攻擊工具包時(shí)，可能會(huì)因?yàn)闊o(wú)法及時(shí)取得最新修補(bǔ)程序而中毒，但至少可以降低遭攻擊的機(jī)率。

 

　　另一種方式則是使用IPS虛擬修補(bǔ)程序技術(shù)，從漏洞(CVE)的角度以及隱匿(JavaScript)的角度來(lái)思考預(yù)防，如此不但可以減少被攻擊的次數(shù)，也可以降低網(wǎng)頁(yè)被攻擊后遭攻擊的風(fēng)險(xiǎn);尤其是針對(duì)網(wǎng)頁(yè)瀏覽器而言，消費(fèi)者應(yīng)隨時(shí)更新瀏覽器與插件的最新版本，才能降低被攻擊的風(fēng)險(xiǎn)。