過濾社交網路陷阱 中小企業也有方案

BlueCoat雲端服務產品行銷與管理部門副總裁Anthony James日前來台發佈2011年的惡意程式研究報告趨勢，他指出，根據BlueCoat全球7,500萬用戶的網路使用研究發現幾個現象－近年來社交網路的惡意攻擊途徑，已經從電子郵件的散佈轉變成社交網路的傳遞；並且針對社交網路的釣魚網站數量也逐漸的上昇；也由於社交網站的特性是互動，防護的方式也必須要創新，符合這種動態網站連結的方式；許多的使用者在不同的網站卻使用同樣一組密碼，這種「萬用密碼」使得攻擊者一旦取得密碼就暢通無阻；此外像是一些合法正常的網站，卻因為其第三方合作的行銷公司被入侵，而被利用進行攻擊；而信用評等的防護方式也開始受到挑戰，駭客為了取得更大利益，其攻擊手法變得複雜，具有耐心，寧願採用繁瑣的方式，例如先建立起網站的良好信譽，再等待攻擊的適當時機。

BlueCoat也觀察到中小企業可能面臨到的挑戰，尤其是面對社交網站的挑戰，中小企業更加脆弱，此外也追不上防護需求，更因為行動工作者的日益增多，各公司的員工可能極其分散，資安投資困難。Anthony說，也因此BlueCoat推出符合500至1,500人的中小企業適用解決方案－包括硬體設備及雲端服務。前者強調簡易使用，後者則無須購買軟體或設備。

雲端服務的運用仍然受到企業的安全質疑，Anthony指出，除了原有的Secure Audit、與外部公司合作提供全面的弱點分析安全報告以外，BlueCoat目前也正在針對Cloud Service的解決方案取得ISO 27001的雲端服務認證，並且計畫對一些對機敏資料較關注的客戶，提供可以從網頁內容分析報告中移除掉使用者資料的功能。

而針對網頁內容上的惡意程式過濾，BlueCoat技術總監曾良駿認為，這是該公司相當專注研發的部份，他認為目前有些下一世代防火牆(NGFW, Next Generation Firewall)雖然也針對應用程式層進行防護，但網站內容過濾類的產品還是會擁有較高的防護細緻度，雖然在功能上可能有重疊部分，但亦可與之互補。