McAfee今天發表2007虛擬犯罪技術報告,指出長久以來都存在的網路間諜、由國家或其相關聯盟主導,並以國家為目標的網路攻擊,已由過去多半以間諜形式、小規模發動,轉型為直接且大規模的攻擊,並稱國際間的網路間諜與攻擊活動,將會是2008年起最重大的單一安全威脅來源。
該報告整理了2007年國際間數起重大的「國家級」資安事件,諸如德國總理Angela Merkel訪問北京前在德國引起喧然大波的政府網路疑遭中國駭客攻擊、美國五角大廈網路在六月間遭中國駭客入侵竊取資料,以及發生在四月間,一度引起全球關注的愛沙尼亞國家網路遭到長達數週的大規模DDoS(分散式阻斷服務)攻擊事件,紐約時報甚至引述愛沙尼亞官員說法,稱該國已成為有史以來第一個網路戰爭的受害國。
McAfee技術經理沈志明表示,台灣與中國由於政治關係緊張,本地使用者對於中國網軍發動的各式攻擊應該都不陌生,但他表示,類似愛沙尼亞當時被來自美國、加拿大、巴西與越南等地大規模僵屍網路(botnet)攻擊其政府、新聞機構、銀行等伺服器長達數星期,並導致網路癱瘓的型式卻不常見。
根據當時外電,發起攻擊的源頭多指向俄羅斯,因為該波網路攻擊正好在愛沙尼亞四月間決定移除蘇聯統治時期的戰爭紀念碑的當天爆發,不過俄國官方一律否認到底。外電指出,愛沙尼亞官方網站每日的平均訪客僅約1000人次,但在攻擊當時,每秒就湧入2000次要求。
沈志明表示,資安業者一直以來多半強調在個人或企業端的資安防範,但他認為,在國家級的網路攻擊或間諜行動檯面化後,政府部門也不能小看可能的威脅。
為了因應可能的資安威脅或資訊戰,行政院研考會資訊管理處處長何全德表示,我國政府在行政院轄下設立了專屬的資通安全會報,針對國家內部日常資安威脅與可能的虛擬戰爭,擬定了不同的專案與策略以為因應。
不過從過去一年來政府部門發生的多起資安事件看來,政府機構雖然具有資安政策,但卻未能完全落實。
舉例來說,年初便發生軍官將載有漢光演習資料的隨身碟帶回家中辦公,導致機密資料遭木馬程式外傳的事件;不久之前,也有疾管局本應保密的列管傳染病患資料外流、可透過搜尋引擎找到等事件,都凸顯出政府雖有政策,但卻仍漏洞百出。
不過仍有業者指出政府機構已設法改善。趨勢科技技術顧問簡勝財便表示,政府機構在採購資安產品時,都已開始特別要求管制不正常連線的功能,「例如長時間外傳資料到為於中國大陸的IP等,」他說。
他並表示,兩岸駭客互相較勁的新聞時有所聞,且很難分辨到底攻擊是由一般業餘駭客、專業地下組織還是政治情治單位所發動,他認為,與其計較攻擊來源,不如架設好多層次的安全防護,防範各種可能的攻擊。
加入當今台灣最有效部落格賺錢工具,為您的部落格產生額外收入!
站長加盟→通路王
積點商城看這裡→ http://www.conn.tw/5008659
24hrs iVIP網路商場→ http://www.vipmall.com.tw/kenn
沒有留言:
張貼留言