2008 毒賣新聞 - USB病毒來勢洶洶--(下)

教育業及政府機關的惡意程式入侵比率偏高
若依企業別來看，教育業及政府機關遭受惡意程式的入侵比例最高，分別為24%及16%，對此結果，王應達分析：「以教育機構而言，管理制度上較難落實，加上為滿足學術研究需求而較難限制師生的網路使用行為，致使對資料敏感度較低。另外，一般民眾經常進行資訊查詢的政府機關網站，乃屬較開放式的公共資源，無形中也增加了各種惡意程式的攻擊機會。」
研究中同時發現傳媒、食品、製造等類型企業相較於其他產業而言，PE類型病毒佔有較高的入侵比例。王應達指出：「因為這些產業的網路環境較倚賴資料共享，加上經常有移動式使用者不定期地連接企業網路，導致終端用戶一旦感染了PE類型的病毒，很容易因缺乏權限控管的網路分享，而經由主機造成其他用戶端大量感染。」
Web Threat是最高風險的攻擊 天堂病毒觸角延伸企業資料竊取
無論大型或中小型企業，當前都同樣受到嚴重的網路威脅，除木馬程式(TROJAN)和間諜程式(TSPY) 外，透過網路威脅傳播竊取資料的天堂病毒（LINEAGE）也不可輕忽，上半年度其只在中小企業較為猖獗，但下半年度的資料顯示，大型企業也大量遭受此類病毒感染。天堂病毒（LINEAGE）病毒已不再只以竊取線上遊戲資料為目的，類似手法已經被複製作為竊取其他個人資料的工具，對於企業產生重大威脅。
趨勢科技專家的提醒與建議
針對2007下半年企業監控分析所彙整的資安威脅現況，趨勢科技提出相關建議如下，以協助提醒企業面對新的一年應妥善安排資訊安全防護措施。
一、 閘道端的確實防護與管理
中大型企業的應用程式多為主從式架構，不完善的權限控管造成少數用戶端的PE類型病毒感染伺服器應用程式，進而迅速擴散至其他用戶。如果未做好閘道端的防護與管理，很容易發生內部大量病毒爆發的事件，甚或導致企業內部資訊外洩。建議採用趨勢科技IWSS/IWSA閘道端網頁防護機制。
二、 網頁伺服器確實進行嚴謹的權限控管及相關的漏洞修補
正常網站遭受不明入侵(例如：SQL Injection)的情況與日俱增，網站主應針對網頁伺服器確實進行漏洞修補並提升網頁相關應用程式的嚴謹度。若伺服器應用程式的權限控管不當，將導致病毒在企業內部迅速流竄，甚至造成相關應用程式無法運作。
三、審慎評估移動式儲存裝置的管控
企業主應審慎評估對於各種移動式儲存裝置的管控，USB病毒一旦透過網路連線，往往可造成更嚴重的病毒感染及資料竊取，進一步成為重大網路威脅的手段。建議採用趨勢科技資料外洩防範解決方案（Trend Micro Leak Proof )並透過用戶端即時監控防範病毒疫情擴散。