每月平均造案40宗 骇客偏爱大马网站? 2005/12/05
3Com亚太企业行销安全部高级经理刘俊威透露,据该公司进行的安全调查指出,自1999年6月以来,大马网站遭骇客光顾的案例共有1千539宗,单在今年,就有443宗,平均每个月发生40宗。
刘俊威是在上周于吉隆坡举行新产品媒体汇报会上这么透露。据该公司的同项数据显示,自1999年6月以来,10大攻击大马网站的骇客排名榜上,“batistuta(巴蒂斯图塔)”以造案170宗居榜首,“Red Eye(红眼)”和“Command Tribulation(灾难统率)”各以143宗和85宗,分居第二和第三位。
“Red Eye”在2004年1月19日对砂拉越政府网站(sarawak.gov.my)的攻击,使到他名噪一时,当天一共有85个砂拉越政府网站遭到骇客入侵,其中多数由“Red Eye”所负责。
刘俊威透露,若依照域名分类的话,自1999年6月至2005年10月,861宗骇客攻击的大马网站是com.my类、是遭受骇客攻击次数最多的网站种类,第二是gov.my类,共371宗,接着是edu.my类(130宗)、org.my类(78宗)、net.my类(73宗)。
刘俊威认为,入侵防范系统(IPS)必须是基础和核心,而频宽管理、防火墙、虚拟私人网络、网站过滤和动力及多路传播路是IPS核心的附件程序组。他说,只有IPS有能力阻挡攻击,因为它是有智能的,不像其他5个附件程序组。
他表示,3Com最新的产品TippingPoint X505,正是用IPS为基础和加值核心功能的。TippingPoint X505在12月初开始全球销售,建议售价介于2万令吉至3万令吉之间。
刘俊威也预测,未来可能会出现的三大攻击威胁是:比网络钓鱼更狡猾的耕作攻击(Farming Attack),也就是骇客控制了真实的网站、更多攻击处理器的恶意程序、以及瞬时攻击(Zero-day Attack)。
所谓的瞬时攻击,就是指攻击工具或攻击方式是针对尚未公布或尚未分析,且目前无任何解决办法的漏洞,这会造成严重影响,因为直到攻击发生了,才知道系统存在漏洞,因此完全没有任何反应和处理的时间。