2020 年底駭客透過入侵 SolarWinds Orion Platform,對超過 18,000 家企業、政府機關發動供應鏈攻擊的事件,許多人至今依然印象深刻且大受衝擊。儘管該公司宣稱 SolarWinds Orion Platform 漏洞問題,已可透過 2021 年初釋出的修補程式解決。不過,2021 年 7 月 SolarWinds 卻又公布 Serv-U Managed File Transfer Server 與 Serv-U Secured FTP 等兩套產品,被駭客挖掘出的新零時差漏洞。儘管 SolarWinds 與微軟攜手合作,在最短時間內釋出修補程式,但預估受害企業恐怕比前一波更多,影響程度尚且無法得知。
這波 SolarWinds 零時差漏洞事件的背後,有兩件事情值得企業用戶注意,首先是供應鏈攻擊事件將持續延燒,因為不知道 SolarWinds 受害程度的深淺,難保不會有其他產品受害。其次,問世多年的 FTP 機制,至今是企業與外部公司交換檔案,或者員工從公司外部上傳資料的重要平台之一,一旦有檔案被植入惡意程式,勢必會對整體資安防護造成前所未有的衝擊。特別是在 COVID-19 疫情延燒,遠端辦公成為日常下,FTP 資安問題將更為嚴重。所幸此時可透過卡巴斯基的 Kaspersky Scan Engine,與 FTP 等應用程式整合,有效防堵惡意程式入侵。
市面上有針對 FTP、Web等應用程式設計的資安防護產品,但往往因會佔用龐大系統資源,導致服務效能受到影響,以至於企業只能被迫增加應用伺服器的記憶體或儲存空間,讓整個專案變得非常複雜。相較之下,卡巴斯基因應不同應用情境需求,特別將備受好評的 Kaspersky Anti -Virus,以 SDK 形式推出 Kaspersky Scan Engine,方便資訊人員能與 Web 應用伺服器、代理伺服器、電子郵件主機,乃至於 NAS 儲存設備整合。如此一來,在應用程式執行的過程中,系統會主動針對 HTTP、 ICAP等通訊協定,針對檔案進行深度檢測,確認是否含有木馬、網路釣魚、蠕蟲、rootkit、間諜軟體、廣告軟體等惡意程式,以達到保護企業安全的目的。
Kaspersky Scan Engine 延續 Kaspersky Anti -Virus 的眾多優點,可識別市面上常見的檔案格式,如 Office 文件、媒體文件等等,絕對能滿足日常工作所需。特別是 Kaspersky Scan Engine 能與卡巴斯基的全球資安訊息平台串連,能在第一時間掌握最新情資,進而挖掘出新型態的惡意程式或病毒,將零時差攻擊威脅降到最低。
面對來自四面八方的惡意威脅,企業應該持續檢視資安防護政策,而與多種應用服務整合的 Kaspersky Scan Engine,則是強化資安防護網不可獲缺的重要工具。