在網際網路技術不斷發展之下,病毒防禦的方式從早期用戶端主機式防禦,到以防禦網路攻擊為主的閘道端防禦,至目前為止,看起來最熱門的應用,將會是防禦Web網頁的入侵攻擊。
從各項統計數據上看起來,過去兩年之內,蠕蟲的成長率是持平的,反而從Web應用所造成的網路威脅卻大大增加,趨勢科技執行長陳怡樺表示,「目前看起來,真正造成企業重大損是的網路攻擊幾乎都是來自Web,從Email途徑下手的相當少,因此,2007年可以說是Web Threat元年。」
Web攻擊 低調且有效率
陳怡樺表示,過去三年來,全球幾乎沒有聽到像「Red Code」、「I Love You」這種享譽國際的知名病毒,但是過去三年來卻是惡意程式成長最為迅速的一個時期,探究其中原因,就是從Web應用入侵的威脅與日俱增,而且這種威脅是Silent Killer,「當你發現的時候,通常為時已晚。」
由於Web資安威脅的目標在於獲取最大的金錢利益,致使企業與消費者面臨比以往更嚴重的資訊外洩與遭竊風險。這些不斷進化且具備高度破壞潛力的資安威脅隨時都可能潛入企業網路中,對公司資料、生產力、企業信譽以及營收構成立即的威脅。
根據IDC估計,安全內容與資安威脅管理市場的產值在2005年已經有116億美元的規模,而Web已演變成資安攻擊最主要的感染媒介,在目前Web資安威脅普遍都運用多種包括電子郵件與Web下載工具等元件的情況之下,面對電子郵件與Web資安威脅的結合,企業必須擬定一套能集中管理網路,並且讓這兩個領域的資訊能相互交流的解決方案,才能達到防禦之效。
整合式Web防護技術面市
事實上,光是依賴傳統安全防護方案已經不足,但是陳怡樺表示,「完全禁止Http的使用更是不明智的作法,」為了維持企業整體競爭力,網際網路已經成為員工查詢資料的主要來源,更是吸收新知的最快途徑,「進入網站前先追蹤該網站可信度與信譽的功能,就像在簽署商業合約之前先查詢對方的信用狀況一樣。透過Web應用的攻擊手法往往難以察覺,且都針對特定對象而來,一般看似正常的網站可能在不知情的情況下遭惡意程式碼挾持。」
為此,趨勢科技近期發表Total Web Threat Protection技術,期望能提供安全指數與限制,降低因Web型態攻擊而導致企業的營運機密外洩、身分資訊遭竊,以及形象受損等風險。她強調,這套解決方案結合了部署在閘道、網路、個人電腦以及網際網路空間中的多項防護技術,採用Web信譽、URL過濾、病毒防護、垃圾郵件防護等多項技術,以達到協助企業免於不斷進化的Web攻擊。