看問題／台菲網路大戰蔓延 中小企業只能任宰割？

標題:看問題／台菲網路大戰蔓延　中小企業只能任宰割？

記者甘偉中／台北報導

我國琉球籍漁船「廣大興28號」遭菲律賓漁政船開槍掃射，造成一名船員死亡事件，引發台菲雙方駭客大戰。不少防護層級較低的中小企業網站遭到波及，或許企業形象受到打擊，或許交易營運受到影響，難道資本有限的中小企業，面臨資安風暴就只能任人宰割？

一般中小企業對於資訊安全普遍認知不足，即便有心，也往往受限於人力資源，無法做到完善的防護。趨勢科技技術支援部專案經理表示，要做到資安防護基本功，至少需有5名人力配置：1人負責防毒，1人負責防火牆、IDS（Intrusion detection system, 入侵偵測系統）、IDP（Intrusion detection and prevention system, 入侵預防系統），1人負責資安稽核，1人負責資料外洩防護，1人擔任主管。

5名人力配置，約可維護中型企業500台電腦的資訊安全。然而要投入多少預算在資安，得視公司規模、營運內容、資訊產品依賴度而定，不是所有企業都有能力負荷如此陣仗的人力成本。

趨勢科技建議可用委外的方式，尋求資安軟硬體租賃、監控服務廠商的協助。此類服務單位會替企業安裝好防禦機制，之後系統自動週期性將紀錄檔傳送至監控單位，分析是否有外部IP正在做惡意攻擊，並建議客戶開啟哪種防禦機制。

此次台菲網路大戰，攻擊手法包括分散式阻斷服務（DDoS）及置換網頁（Defaced）等等。其中DDoS主要是損耗攻擊對象的頻寬與資源，癱瘓對手伺服器。這種攻擊方式目的是癱瘓網站，而不是竊取資料，因此受影響的層面主要是網站日常營運，尚未危及機密資訊。

來源:http://www.nownews.com/2013/05/16/91-2939255.htm