关于信息威胁等级
信息威胁指标
我们的信息威胁等级目前包含三项指针:- 网页威胁:目前因特网上的恶意 URL 数量。
- 垃圾邮件:目前流通的垃圾邮件数量。
- 恶意程序:目前的恶意档案数量。
这三项指标反映了目前信息威胁复杂的真实状况。而今日绝大多数的信息威胁都是来自网页威胁,其中典型的感染模式包括透过恶意连结、经由垃圾邮件引诱收件人点选恶意连结,或者从垃圾邮件或网站下载恶意档案。这三项指标已囊括了感染途径与感染的深度与广度。
信息威胁等级
低度警戒
目前有一般的信息威胁活动,但无重大网络事件或高度警戒及严重等级的攻击事件。此时应持续对各层次的网络安全状况进行例行监控。
中度警戒
目前可能有已知的信息弱点或其它可能引发攻击的可能,在正常的网络活动中伴随着一些零星的攻击事件,同时,某些常用的应用程序和操作系统可能已发现重大弱点。此时必须密切监控信息讯息、强迫部署相关修补程序、采取预防措施,并且监控安全弱点。
高度警戒
目前已发现多种高知名度的信息威胁,同时,重要的网络相关设备目前可能正暴露在风险中。此时,必须完成所有已知修补程序的部署,同时预料将有最新的紧急修补程序 (hotfix)需要更新。另外,网络架构必须进行分区隔离,同时也应该部署一些预防措施。
严重
目前发现多种全球性重大网络威胁,而且没有修补程序可用。建议透过将网络分区隔离或调整可用的网络资源(throttling) 等措施来全面防堵信息威胁。
