處 理 電 腦 病 毒 與 惡 意 程 式 碼 爆 發

由 於 攻 擊 者 的 動 機 是 基 於 經 濟 掠 奪 ， 他 們 的 攻 擊 形 式 也 不 只 是 騷 擾 或 破 壞 活 動 而 已 。 惡 意 程 式 碼 攻 擊 已 經 變 得 更 複 雜 ， 甚 至 成 為 機 構 一 項 嚴 重 的 隱 憂 。 大 規 模 惡 意 程 式 碼 攻 擊 ， 經 常 是 指 惡 意 程 式 碼 爆 發 ， 會 導 致 機 構 廣 泛 的 損 害 與 崩 潰 ， 這 是 需 要 很 長 的 復 原 時 間 與 努 力 。 因 此 採 取 適 當 的 預 防 步 驟 是 很 重 要 的 ， 例 如 裝 設 保 護 與 偵 測 工 具 ， 以 保 衛 機 構 不 受 到 惡 意 程 式 碼 的 攻 擊 。

然 而 ， 在 資 訊 保 安 世 界 裡 並 沒 有 所 謂 的 「 防 彈 保 護 」 。 機 構 發 展 功 能 強 大 的 資 訊 保 安 事 故 處 理 程 序 尤 其 重 要 ， 如 此 一 來 行 政 人 員 才 更 能 夠 以 更 具 組 織 化 ， 更 方 便 及 更 有 效 的 方 式 做 足 準 備 ， 好 處 理 惡 意 程 式 碼 的 爆 發 。

如 公 司 保 安 事 故 處 理 部 份 中 所 定 義 的 ， 一 個 事 故 應 變 程 序 應 該 有 三 個 階 段 ： 「 規 劃 和 準 備 」 ， 「 應 變 」 及 「 事 後 跟 進 」 。 本 篇 列 舉 「 應 變 」 及 「 事 後 跟 進 」 階 段 的 步 驟 ， 這 對 於 完 善 處 理 惡 意 程 式 碼 爆 發 是 很 重 要 的 。 關 於 「 規 劃 和 準 備 」 階 段 更 多 的 資 訊 ， 請 參 閱 上 述 的 「 公 司 保 安 事 故 處 理 」 部 份 。

「 應 變 」 階 段 包 括 下 列 五 個 步 驟 ：

• 偵 測 與 確 認
  

• 升 級 處 理
  

• 遏 制
  

• 杜 絕
  

• 復 原

「 事 後 跟 進 」 階 段

受 感 染 的 系 統 恢 復 正 常 操 作 並 不 代 表 惡 意 程 式 碼 爆 發 處 理 程 序 的 結 束 。 採 取 必 要 的 跟 進 行 動 十 分 重 要 。 跟 進 行 動 包 括 評 估 事 故 所 造 成 的 破 壞 、 系 統 改 良 以 防 止 再 度 發 生 事 故 、 保 安 政 策 和 程 序 更 新 及 為 日 後 的 檢 控 進 行 個 案 調 查 。 這 個 階 段 的 行 動 包 括 下 列 事 項 ：

• 檢 驗 現 存 病 毒 /惡 意 程 式 碼 保 護 程 序 與 機 制 的 有 效 性 ， 包 括 了 病 毒 識 別 碼 分 佈 與 偵 測 修 復 引 擎 的 更 新 ， 定 期 規 律 的 病 毒 掃 描 等 的 中 央 控 制 與 管 理 。
  

• 在 需 要 時 更 新 相 關 政 策 ， 指 引 與 程 序 。
  

• 執 行 經 檢 驗 政 策 /指 引 /程 序 後 所 引 進 新 的 保 安 措 施 ， 以 保 護 系 統 對 抗 未 來 的 攻 擊 。
  

• 提 醒 用 戶 遵 循 保 安 最 佳 作 業 實 務 ， 如 不 可 從 未 知 /可 疑 的 電 子 郵 件 來 源 開 啟 郵 件 ， 養 成 需 要 時 就 更 新 保 安 修 補 程 式 與 病 毒 定 義 的 習 慣 等 等 。