許多企業認為自己不是機敏政府單位、也不是知名大廠,不會是駭客攻擊目標。但現今傳出有傳統產業業者到大陸設廠擴點,就被對手僱用商業間諜駭客入侵系統,導致商業機密疑似外洩。西進大陸前,請先做好資安。即便不是設點,只是一般商務出差,也有人使用智慧手機連接無線網路使用Skype通話,導致談話內容全被側錄外洩,研判是因為連結到偽冒的無線基地台。出差大陸前,請先確保行動裝置安全。上週六在淡江大學舉辦的2011聯合國際研討會,與會專家談到現今企業成為入侵攻擊目標的問題已逐漸擴大。
警政署資訊室巡官叢培侃指出,駭客攻擊有一套標準作業程序,一旦進到內網就先攻擊AD伺服器,接著側錄所有員工密碼,在更多電腦上安裝木馬、後門程式,以便後續利用。只要一台電腦沒有清理乾淨,駭客還是會繼續自由進出,所以現在的入侵事件很難完全清理乾淨。企業IT人員需要提升對惡意程式的偵測監控能力,不能認為只靠廠商進行一兩次事件調查處理就能解決。
許多的入侵事件,不管是一般駭客入侵,或是所謂進階持續威脅(APT, Advanced Persistent Threat)攻擊。都是從使用者好奇開啟一封信的附件或點選惡意連結開始的。Xecure Lab線上提供免費APT鑑識服務XecScan,如果收到可疑郵件,可將附件檔案上傳做分析,可判別是否為惡意文件及CVE漏洞編號等資訊。