羅健豪
11 月初於日本京都舉辦的 AVAR2009(亞洲防毒研究者會議),會中不僅探討病毒趨勢與防毒軟體,還包含了整體資訊安全的規範與政策。亞洲地區逐漸成為未來資安威脅的發源地,因此我們更應該了解最新的資安威脅與防護進程,同時研究鄰近各國的法律規範與政策,藉此強化自身企業或組織的資訊安全架構,打造新一代資安堡壘。
亞洲防毒研究者協會 (Anti-Virus Asia Researchers) 於京都召開第 12 屆年會,此為一年一度亞洲最大規模討論各類惡意軟體之會議。與會者囊括亞洲各地,包含臺灣、大陸、日本、印度、韓國、香港與俄羅斯等地都有派員參加。
在本次會議中,除了回顧過去病毒發展的歷史與現狀之外,更重要的一點是提出防毒軟體與其相關應用功能與服務,應該要朝向更完整更全面的防護機制邁進,同時整合其他網路安全架構,建構更完備且智慧化的防禦體系。
事實上,過去的防毒策略都著重在技術發展上,但是無論過濾技術或引擎做的多快多完美,始終有其盲點所在,例如更新不夠快速、變種無法追蹤或是合法行為造成的攻擊等。
本文目錄
技術重心轉移至整體防衛策略
因此除了開發新一代的偵測技術之外,更重要的是如何建構包含防毒技術在內的整體資訊安全策略,而這部份不單只是資訊安全廠商間的協同合作,還需要其他上下游相關廠商,如網路連線服務業者、內容服務業者、軟體開發商、硬體製造商,甚至是使用與各國政府等共同配合,如此才能夠兼顧技術、人員與法規等資安鐵三角,讓安全範圍得以擴大,建構一套無毒的工作環境。
在座談討論中,也談到關於企業規範與政府法律等部分,McAfee Avert 實驗室資深研究架構師 DmitryGryaznov 便表示,站在防毒廠商的立場,他們僅能夠提供技術上的專業意見,但是會根據技術目前尚且無法補強,但可以藉由法規方面嚇阻有心人士的部份,提供適當的建議與提醒,讓政府能夠藉由法律避免相關問題並確認相關單位的權責,避免不必要的風險或問題產生。
ESET 技術教育中心總監 Randy Abrams 也認為除了技術與法規之外,更重要的是要加強使用者的資安意識。雖然這幾年都不斷推廣相關的安全知識與行為,但是依然有很多使用者並不確實遵守,往往形成另外一種資安漏洞,這也是各個單位在推行資安架構時需要注意的。
攻擊網路服務是下一個目標
本次與會者都是以技術研發人員為主,因此相關論文、架構與演算法一應俱全,不單只是各防毒廠商共同分享目前所見,同時也提出最新的開發方向與實例,讓其他與會者能夠共同激發新技術,讓防禦機制永遠先於各類攻擊。
不單演講分享時臺下相當踴躍提問,在中場休息時刻也可以隨處看到不同廠商的研發人員彼此分享討論最近所遭遇到的問題,或是新型態的攻擊該如何防禦,而也正是這樣充分且熱烈的討論與分享,方使個人電腦能夠免於各種攻擊侵擾。
微軟資深病毒研究員 Jimmy Kuo 則分析至今年為止的所有病毒狀態與趨勢,提出數點看法:
1. 雖然美國與中國受感染的數比例依然相當高,但亞洲地區來看,臺灣與日本有日漸上升的趨勢。
2. 木馬在 09 年的數量有下降的趨勢。近一年來,成長幅度最大的則是蠕蟲與密碼竊取程式等。
3. 而釣魚網站過去一年來的成長趨勢與數量本相當穩定,但在今年 5 月後,突然急遽成長,其趨勢與社交網站的興起有關。
4. 影響終端使用者甚鉅的是各種偽裝的防毒軟體。
5. 不同地區會因為主要使用語言的不同,而有所影響。例如英語系國家較容易受到類似的惡意軟體侵擾,而中文地區則有另一群組惡意軟體的影響。
另外針對因為軟體漏洞所造成的瀏覽器攻擊事件,Jimmy Kuo 也發佈 MSRC(微軟安全回應中心)所得的相關統計資料,在今年 4 月起急速竄升的漏洞攻擊為 Adobe Reader 的漏洞,佔有近 20% 的比例;其次則為攻擊 IE 漏洞,約佔 13% 。而其總數亦有不斷增加的趨勢,可以想見因為網路服務不斷增加,而相關軟體漏洞也會逐步遭駭客所利用。
若以日本、澳洲與德國目前正在實施的最佳解決方案而言,都是與 ISP 業者合作,在 ISP 端建構過濾服務,並搭配上政府的資安教育與推廣,藉此降低惡意軟體的危害。在整合成一套完整的體系之後,才能夠確保電腦甚至於整體網路的安全性。
(…未完,更多精采內容請參閱網路資訊雜誌 217 期 12 月號)