Nimda、CodeRed、Blaster這類混合式病蟲攻擊逐漸成為主流,透過病毒散播垃圾郵件、植入間諜及木馬程式,或透過魁儡程式進行惡意攻擊及阻斷式服務攻擊。不管是網路、個人電腦、伺服器、電子郵件、瀏覽器、作業系統、應用程式或檔案的安全漏洞已成為病毒或駭客攻擊的目標,攻擊也多集中在同一個漏洞或弱點。漏洞有往用戶端發展的趨勢,企業員工使用瀏覽器或開啟.JPG圖檔都有中毒的可能。
一般的防毒解決方案已經不敷使用,企業要盡量做到早期預警,事先發現潛在威脅,才能防範於未然。安裝入侵預防硬體裝置可以在混合式威脅大規模爆發時,透過IPS功能即時攔截及阻擋混合式威脅擴散。妥善的整合式用戶端安全防護,像是個人防火牆與入侵防禦能夠抵禦混合式威脅由用戶端入侵。
此外,企業應落實修補程式(Patch)的管理,因為近來漏洞成為混合式威脅攻擊的主力來源之一,透過修補程式管理解決方案,可以降低資訊部門在修補程式部署上花費的時間和人力成本。
如何防禦混合式攻擊:
●閘道端設置入侵防禦系統
●用戶端安裝個人防火牆與入侵防禦
●企業內部網路區域防禦,減少病蠕蟲擴散範圍
●落實修補程式管理或導入弱點管理解決方案
熱門新聞
2026-01-16
2025-09-02
2025-11-12
2025-08-22
2025-03-18
Advertisement