關於資安威脅等級
2008年12月10日:微軟針對所有Windows用戶發佈緊急安全通報, Internet Explorer與Wordpad中出現安全漏洞可能允許惡意遠端搖控。詳細資訊請參考微軟安全通報961051。
資安威脅指標
我們的資安威脅等級目前包含三項指標:- 網頁威脅:目前網際網路上的惡意 URL 數量。
- 垃圾郵件:目前流通的垃圾郵件數量。
- 惡意程式:目前的惡意檔案數量。
這三項指標反映了目前資安威脅複雜的真實狀況。而今日絕大多數的資安威脅都是來自網頁威脅,其中典型的感染模式包括透過惡意連結、經由垃圾郵件引誘收件人點選惡意連結,或者從垃圾郵件或網站下載惡意檔案。這三項指標已囊括了感染途徑與感染的深度與廣度。
資安威脅等級
低度警戒
目前有一般的資安威脅活動,但無重大網路事件或高度警戒及嚴重等級的攻擊事件。此時應持續對各層次的網路安全狀況進行例行監控。
中度警戒
目前可能有已知的資安弱點或其他可能引發攻擊的可能,在正常的網路活動中伴隨著一些零星的攻擊事件,同時,某些常用的應用程式和作業系統可能已發現重大弱點。此時必須密切監控資安訊息、強迫部署相關修補程式、採取預防措施,並且監控安全弱點。
高度警戒
目前已發現多種高知名度的資安威脅,同時,重要的網路相關設備目前可能正暴露在風險中。此時,必須完成所有已知修補程式的部署,同時預料將有最新的緊急修補程式 (hotfix)需要更新。另外,網路架構必須進行分區隔離,同時也應該部署一些預防措施。
嚴重
目前發現多種全球性重大網路威脅,而且沒有修補程式可用。建議透過將網路分區隔離或調整可用的網路資源(throttling) 等措施來全面防堵資安威脅。
