安全威胁报告:5成企业用户发现未知恶意程序

　　趋势科技今日发布2009年上半年企业安全威胁评估报告，此报告系通过监测企业指定的一个信息安全环境，协助企业了解并发掘安全威胁入侵的手法、原因与位置。其结果显示所有参加这项评估的100家企业的信息安全基础架构皆有发现被恶意程序入侵，范围遍布北美洲、拉丁美洲、欧洲与亚太地区。平均来说，这些企业的员工人数在 11,000 左右，产业分布包括金融、医疗、政府、教育与制造业。

　　在 2008 年 10 月至 2009 年 6 月之间，趋势科技为全球100家企业执行信息安全架构的评估，发现下列事实：

　　所有参与的企业都已感染到恶意程序，无一幸免。

　　50% 的企业至少有一种数据窃盗恶意程序潜藏在网络内部。

　　45% 的企业感染了多种数据窃盗恶意程序。

　　72% 的企业至少感染了一种 IRC Bot 程序。

　　50% 的企业感染了四种或更多种 IRC Bot 程序。

　　83% 的企业至少感染了一种网页下载的恶意程序。

　　60% 的企业感染了 20 种以上网页下载的恶意程序。

　　35% 的企业至少感染了一种网络蠕虫。

　　趋势科技资深技术顾问郑弘卿指出：“此次安全威胁评估所发现的结果显示，随着安全威胁数量与复杂度不断攀升，一些传统信息安全技术，如端点防毒、网页安全网关、电子邮件安全网关以及 IPS 解决方案，都已面临严重的挑战。我们所发现的程序是专门窃取数据、货真价实的恶意程序，已经对企业营运造成潜在的危机。”

　　发掘威胁入侵的手法、原因与位置

　　趋势科技安全威胁评估运用了纯粹监测的非侵入式硬件装置，不干扰网络运作。趋势科技工程师会在网络层的核心交换器迅速安装评估装置，用来监测网络流量以侦测潜藏的恶意程序活动，例如 Bot 网络。另外此硬件装置也会监测内送的邮件与网页流量，以侦测可能遭到感染的信息与可疑网站。

　　此硬件装置所接收到的流量会经过趋势科技扫描引擎与趋势科技 Smart Protection Network 的联合分析，采用独特的方法在病毒、间谍程序、垃圾邮件以及网页威胁进入企业网络之前便预先加以拦截。经过为期二周的评估完成之后，趋势科技会提出一份针对个别企业的报告，内容包括：

　　• 检查潜在的感染管道。

　　• 发掘恶意程序、信息窃盗程序、已感染的资产、感染来源，以及影响营运的应用程序。

　　• 精确指出发现问题的 IP 地址。

　　• 深入了解企业安全网络状况，明确掌握威胁如何入侵、从何入侵，以及如何亡羊补牢。

　　造成这些安全漏洞的原因为何?

　　虽然传统的信息安全解决方案是很重要第一道防线，但企业还是必须因应由恶意程序不断攻击所产生的安全漏洞。今日的恶意程序之所以能够渗透企业网络，主要原因为：

　　• 在外感染了恶意程序的行动使用者将恶意程序带入企业内部网络。

　　• 远程办公室的安全性不足、现场 IT 人力短缺、政策执行不够严谨等，都是影响信息安全的因素。

　　• 一些容易遭到渗透的技术使用愈来愈普遍，如：P2P、文件共享、移动媒介、即时通讯等等。

　　• 缺乏管理或没有套用修补程序的端点，例如：老旧系统、外来人员的笔记本计算机、USB 装置、其它携带式大量储存装置等等。

　　趋势科技提醒，企业除了建置信息安全基础架构之外，对于安全政策及各类移动式装置之使用规范，应视为安全管理之重要一环，必要时借由专业安全厂商所提供的安全评估对于发现隐藏于企业中未知的威胁亦有所帮助。