Danny Lan

根據第12期賽門鐵克全球網路安全威脅研究報告以及Google最新的一份研究報告顯示，全世界已有超過三百萬個網址是惡意網站，幾乎平均每一千個網站就有一個是惡意網站。因此我們發現，除了線上遊戲持續成為惡意程式的主要攻擊目標外，攻擊者已經開始利用受信任的環境(如：知名網站)來攻擊使用者。

此類型的攻擊又被網路安全專家稱做「隱蔽強迫下載」。網路攻擊者通常會建立一些自動的工具去找出網頁程式的錯誤，利用這些弱點入侵受攻擊的網站並且安裝「隱蔽強迫下載」的軟體，讓網路使用者在不知情的狀況自動安裝了惡意程式。

由於攻擊者是攻擊並竄改受使用者信任的網站，因此當使用者瀏覽此受信任網站時，惡意程式碼就會經由正常的網路連線下載至使用者的系統中，一般的防火牆、入侵防禦系統以及未取得最新病毒定義檔的防毒軟體，都會無法偵測到此類型的攻擊。部份的惡意程式還會扮演「下載者(Downloader)」，在植入使用者系統後，自動上網下載最新的病毒變種，讓使用者防不勝防。

針對此類型的攻擊，除了加強公司內部的資訊安全政策外，目前許多資訊安全廠商均開發了所謂的端點防護技術，透過加強既有的防毒與入侵偵測技術，以及預先攔截指定的異常行為等方式，來降低感染惡意程式的機會。

例如一般使用者在瀏覽網頁時，網頁瀏覽器並不會主動呼叫任意執行檔，我們就能透過如Symantec Endpoint Protection中的應用程式與裝置控制，預先攔截IE瀏覽器去呼叫執行檔，就能預防使用者在瀏覽網頁時，遭到惡意程式碼的攻擊；或是預先攔截系統存取卸除式裝置中的autorun.inf檔案，以預防USB隨身碟病毒的感染。

另外，微軟每個月都會發佈最新的安全性更新，使用者往往會因為種種原因，忽略遵從資訊管理人員更新系統的要求，成為公司內部隱藏的風險。利用Network Access Control除了可以透過主機完整性檢查(Integrity)，協助資訊管理人員檢查使用者是否安裝最新的系統更新檔外，針對未遵從公司政策的使用者，也可以透過強制執行(Enforce)功能，隔離並且修正未遵從的使用者。

by Danny Lan