網路攻擊與入侵行為有越來越精緻化的趨勢,企業內部電腦中毒、遭到入侵的管道也變得十分多元,防毒軟體顯然無法完全屏障全面的惡意行為。
其實有很多的安全問題來自於內部往外部的危險網路連線中,這些危險的連線行為可能導致電腦中毒,或被取得電腦控制權,造成頻寬、連線被佔用、電腦遭到遙控被當成跳板進行非法行為、發送垃圾郵件,或各種長期的竊資與洩密事件等。而且有些非預期連線十分低調,如果沒有相關設備持續監控,並不容易發現。根據中華數位與ASRC研究中心的調查,約有76%的台灣企業曾發生非預期的危險連線。
舉例而言:前一陣子,不少人在安裝KMPlayer時,因為勾選了其中「Pandora TV」這個選項,而被安裝了非預期連線,迫使網路連線一直往外對「111.111.111.111」連線。執行後會對用戶電腦進行側錄鍵盤、連線中繼站等惡意行為;這類危險的連線的發生,即肇因於安裝免費或不明軟體發出的異常連線。
面對非預期的可疑對外連線,中華數位科技Content SQR提供完整的惡意連線資料庫,可有效揭露並阻擋此類惡意連線的發生。一旦內部電腦試圖透過網路連往惡意的目的端,管理者除預先設定阻擋動作外,Content SQR也可進一步產生相對應的訊息記錄與報表,並指出試圖連線的電腦IP及電腦的所有人,提供管理者做後續的調查與稽核。中華數位科技Content SQR除了可協助企業減低由內部爆發的資安風險外,更可協助您先期發現內部的潛在資安問題。