企業防毒防駭規劃安裝--您公司的網路安全嗎?

犯罪駭客行為犯罪駭客行為、病毒及惡意活動簡介

網路、網際網路和 Internet
一部電腦本身已經是種很棒的發明,堪稱科技的結晶。但一部電腦能做的有限,因此有了電腦與電腦 之間的通訊。將兩部或更多電腦用網路卡和網路線 (或無線裝置) 連接起來,就出現了區域網路 (LAN)。網路上的電腦都可以共用資料和電子郵件,也可以使用印表機、數據機或是寬頻網路連線等共用資源。將兩個或更多個區域網路加以連接,就出現了廣 域網路 (WAN)。例如,您可以租用專線連接兩個不同的公司網路。

網際網路 (注意英文是小寫開頭的 internet) 則是由網路所組成的網路。其中,特定網路中的任何電腦所傳出的資訊,可以經由網路傳給其他任何網路裡的任何電腦,網際網路扮演的是傳輸媒介的角色。網際網路就像是高速公路系統,將各省道縣道加以連接。

現 在一般所說的 Internet (注意是大寫開頭) 則是指全球性的網際網路。Internet 上所有的電腦都使用相同的通訊協定互相溝通,因此任何兩部電腦都能在 Internet 上交換資訊。問題來了。在連上公用網路之前,外部威脅的危險性並不大。連上公用的 Internet 就像把自己的姓名、住址和電話號碼公開,告訴所有人「我的電腦在這裡」。

封包
網路上通常以封包的形式傳遞資料。一個封包就是一組資料加上一個位址,以及告知網路資料傳送目的地的相關資訊。所有通過 Internet 的資料都會被分解為封包,包括網頁、電子郵件、下載內容等,毫無例外。原理就像馬戲團要上路的情況。車子不可能裝得下整個馬戲團。因此必須將一切先拆解, 裝進不同的車輛後,告訴每輛車開往哪裡,在車輛都到達目的地時再把所有的東西組合起來。就像路上的車輛,封包也會共用實體連線,以串流方式傳輸。量大的資 料會先被分解成一系列的封包,並於目的地重新組合。而當封包穿過網際網路時,也就讓外界得以偷窺竊聽了。

連接埠及位址
網路上每部電腦都會有指派的號碼,這個號碼就是 IP 位址。每個 IP 位址都代表某部特定的電腦,封包會從 IP 資訊得知目的地。IP 位址的原理與我們所用的地址很像。位址的部份資訊會指出目的地電腦所屬的網路區段,部份資訊則會明確指出該區段中的特定電腦。

IP 位址指明了特定電腦和該電腦所在的網路區段後,還需要識別電腦上的應用程式。您可以想像成地址中的門牌號碼:地址會指出公寓大樓,門牌號碼則指出特定的公 寓。IP 位址會指出特定電腦,連接埠號碼則會指出電腦上的特定程式。電腦裡需要經由網路傳送接收資料的程式,都會被指派特殊的連接埠號碼。當特定連接埠收到封包 時,電腦就會知道哪個應用程式該收到這些封包。例如,連接埠 80 是網頁伺服器 (此伺服器裝載了以網頁瀏覽器讀取的網頁) 連接埠,而連接埠 25 則是用來傳送電子郵件的。封包的目的地會指明特定 IP 位址的特定連接埠號碼。

防火牆
防火牆會阻擋特定連接埠的通訊。這並不會影響您存取他人電腦上的服務,只是不讓外人進入您的電腦。有的防火牆會檢查傳入甚至傳出網路的封包,以確保封包來源正常,也可以篩選可疑的封包。防火牆能夠在網路中隱藏電腦身份,讓非法駭客難以針對個別電腦進行攻擊。

伺服器
其實伺服器只是一部連上網路的電腦,只是這部電腦是用來執行某些特殊功能的,例如分享印表機、儲存檔案,或傳輸網頁等。別忘了,當您將筆記型或桌上型電腦連上 Internet 時,它們也就像伺服器一般,如果沒有防火牆,就可能從 Internet 接收到惡意的傳輸。

病毒、蠕蟲、特洛伊木馬程式、垃圾郵件以及網路詐騙
每 年在網路上流通的電子郵件多達數十億封,其中卻有愈來愈多的郵件內容不善。某電子郵件安全性顧問公司於 2003 年 8 月掃描了四億一千三百萬封郵件。其中百分之三內含病毒,百分之五十二是垃圾郵件,許多垃圾郵件中還帶有色情圖片。電子郵件所構成的安全性威脅主要有五種:

  • 病毒就是會自我複製,並可能進行破壞的程式,它們經常隱藏在看似無害的其他程式裡。電子郵件裡的病毒常會偽裝成小遊戲或是圖片,並利用誘人的標題 (如「我的女友裸照」) 引誘使用者開啟並執行程式。病毒會嘗試感染電腦上的其他程式,達到自我複製的目的。


  • 蠕蟲與病毒類似,都會自我複製,但是蠕蟲通常會透過散發電子郵件達到這個目的,而不僅是感染單一電腦上的程式。


  • 特洛伊木馬則是偽裝為普通應用程式的有害程式。雖然這些程式不像病毒和蠕蟲會自我複製,但還是有能力造成不小的傷害。很多時候病毒和蠕蟲甚至是經由特洛伊木馬偷渡進來的。


  • 垃圾郵件或來路不明的廣告郵件往往造成頻寬和時間的浪費,光是其龐大的數量就不容忽視,有時還會夾帶病毒。許多垃圾郵件都是色情郵件,如果公司不採取相應手段阻止,不但會造成工作環境壓力,還可能造成法律上的責任。


  • 網路詐騙電子郵件,例如謊報病毒警告、連鎖信件或假的贈獎活動等等,都只會浪費讀者的時間。網路詐騙郵件也常帶有病毒或是特洛伊木馬程式。
為什麼軟體會有弱點
軟體開發人員並不想設計不安全的程式。舉例來說,一般作業系統通常都耗費數萬小時的時間,由數百萬行的程式碼所組成。一個簡單的小錯誤或是疏失,就可能在原本很安全的系統裡意外開出一個後門。完全沒有錯誤的程式是寫不出來的。當然,這也不代表開發人員就可以放棄努力。

再來,我們來談談這場遊戲裡的壞人。著名銀行搶匪 Willie Sutton 曾說過:「我搶銀行是因為那裡有錢」,這句話也可以形容軟體。一個軟體愈成功、使用愈廣泛,就愈有可能成為攻擊者的目標。

攻擊者不停地想利用程式弱點,開發者則不停地想修補弱點,這是一場無止盡的對抗。就像鎖匠和小偷,或警報器製造商和偷車賊的關係一樣。這也就是軟體開發廠商發行更新程式修補已知弱點的原因,也是需要安裝這些更新的理由。

網路常見的安全性威脅
攻擊者的動機因人而異,可能是為了金錢、惡作劇或心態上的自我滿足,但行動方式都差不多。以下是一些基本的安全性威脅,各有無限多種的變化方式:
  • 偽裝: 偽裝分為好幾種。IP 偽裝的意思是建立看似來自另一個 IP 位址的封包。這種手法主要用於單向的攻擊 (例如 DoS 攻擊)。如果封包看來像是從內部網路的電腦傳來的,就可能通過防火牆對外來封包的管制。IP 偽裝的攻擊難以偵測,需要監看及分析資料封包的技術和方法。電子郵件偽裝是假造電子郵件,讓寄件人地址與實際寄件人不同。例如,2003 年下半年網路流傳偽裝成 Microsoft 電子郵件地址所寄出的一系列郵件,內容是虛構的官方安全性更新通知。


  • 竄改:竄改包括修改網路上流通的封包內容,或是侵入網路後修改電腦硬碟裡的內容。例如攻擊者可以盜連您的網路線,攔截您所送出的封包,接著便可竊聽或是修改您所送出的資料。


  • 否認:否認指的是使用者執行某些動作後,否認做過這些行為,而其他人卻無法證明他在說謊。舉例來說,除非有可供證明的機制 (例如稽核記錄等等),否則使用者可以刪除檔案後辯稱並未這麼做,而沒有人能證明。


  • 資訊洩露:資訊洩露指的是把資訊洩露給平常不能取得該資訊的人。


  • 拒絕服務: 拒絕服務 (DoS) 攻擊是利用電腦針對網路服務 (網頁伺服器或檔案伺服器) 所做的攻擊,目的是讓伺服器過載或終止服務。例如,攻擊者可以讓伺服器忙於回應,而忽略正常使用者的連線要求。2003 年間,曾有人對 Yahoo 和 Microsoft 等網路上的大型企業展開大規模的 DoS 攻擊,想要妨礙伺服器的機能。


  • 提升權限:提升權限是惡意使用者誤導系統以取得未授權的權限的過程,最終目的通常是入侵或破壞系統。例如,攻擊者可能先用訪客帳號登入網路,然後利用軟體的弱點把訪客權限改為系統管理員的權限。

大部份的攻擊者都利用電腦運算能力為主要武器,他們可能會使用病毒,將 DoS 程式散佈到數百或數千部電腦裡; 也可能使用猜密碼程式,嘗試所謂的字典攻擊以找出密碼。當然,攻擊者會先嘗試 password、letmein、opensesame,以及和使用者名稱相同的密碼。他們會使用隨機探測 Internet 上每個 IP 位址的程式,尋找沒有保護的系統。一旦找到,就會用連接埠掃描程式偵測是否有開啟的連接埠可以進行攻擊。如果找到可以攻擊的機會,攻擊者會使用各種已知弱 點,嘗試進入系統。以更精密的攻擊計劃 (例如商業間諜) 而言,以技術配合社交工程是最有效的。例如,引誘任職員工透露機密資料、翻查垃圾蒐集資訊,甚至是直接從螢幕旁貼的便條紙找密碼都是可行的方式。

以上資料來源:微軟公司

我們提供中小企業資訊安全建置顧問服務,堅固您的資訊財產,請與我們聯絡 03-4917513 ,0939037712 戚先生
email