沒有人會因為做出一點小東西就大肆慶祝,但今年普遍被認為是世界上第一個電腦病毒:Creeper (爬行者),誕生的50週年。
除了導致某些印表機故障或在電腦螢幕上顯示「我是creeper,有本事來抓我」的訊息之外,creeper是一個無害的自我複製型電腦程式。也就是當它從某一台電腦移動到另一台電腦時,它會刪除自己先前的版本。
如我們所知,當今的病毒與其他網路威脅已經是影響金額達數兆美元的全球問題。這些惡意威脅不僅危害電腦與資料,也可能造成實體損壞並破壞重要基礎設施。
如要了解我們是如何走到這裡的,需先回顧網路威脅的起源。了解過去的網路威脅如何出現並演變至今,可協助您了解這些威脅在未來可能發生的變化,從而保護您的企業。
網路安全的曙光
Creeper程式於1971年由BBN Technologies撰寫。該程式可在ARPANET上的電腦之間傳播(ARPANET為網際網路的前身)。
但直到十年後,我們才遇到了可以在網路外傳播的病毒。此類病毒的第一個案例是Elk Cloner,這是一種可從受感染磁片傳播到Apple II電腦的無害病毒。
接下來出現的就是具破壞力的病毒。例如1986年出現的PC-Write Trojan。它是一種早期的特洛伊木馬病毒,可清除系統上某使用者的所有檔案。Morris Worm (莫里斯蠕蟲)首次出現在1988年,據了解當初撰寫該程式的目的並無惡意:僅用於測量網際網路的規模。但它的複製速度太快,以至於拖慢了網際網路的速度。
此外,過去威脅電腦安全的不只是病毒。
其他的威脅還有非善意的內部人員,這些人會試圖閱讀他們不應該閱讀的檔案。外部人士也在想方設法侵入系統以存取敏感訊息。例如,德國駭客Marcus Hess在1986年駭入美國政府網路並入侵了400台軍用電腦。
病毒對策逐漸成形
Creeper的影響不僅是作為第一個電腦病毒。它還催生了第一個防毒軟體Reaper - 可追蹤並刪除Creeper。
隨著惡意病毒在80年代出現,安全解決方案也開始問市,到90年代初,防毒掃描程式已達爆炸性成長。這些產品可掃描系統上的所有的二進位檔,並依據「簽名」資料庫對其進行測試。
早期打擊惡意軟體的嘗試面臨到兩個從未完全解決的問題:誤報與大量的資源使用。與此同時,惡意軟體樣本數量卻不斷激增,從90年代初的數萬個案例到接下來十年內每年出現數百萬個新樣本。
惡意軟體的激增,加上網路釣魚、駭客攻擊與非善意內部人員等威脅,以及對網路的依賴增加,進而形成網路安全市場,預計今年將達到1500億美元。
為因應不斷變化的威脅,政府、學術界與產業界的共同努力也開始有進展。例如,Morris Worm的出現使人們建立了第一個電腦緊急回應小組(CERT)。如今,ICS-CERT等政府組織、ISA與IEC等標準機構以及ISA全球網路安全聯盟等聯盟都致力於處理各種威脅- 而這還只是在產業領域。
針對不斷變化的威脅超前部署
如果歷史能讓我們學會什麼,那就是網路威脅不是一成不變的。網路威脅會持續成長與進化。您所面臨的挑戰是應如何靈活管理您的風險。
這就是為什麼強大的網路安全機制如此重要的原因。萬用的單一解決方案並不存在。保護您的企業需要採取多層防禦策略,以對抗威脅並主動監視可疑活動,進而讓您遠離未知威脅。
