小心!防毒軟體例行更新成營運中斷新變數,一銀因更新衝突上週四一度eATM服務短暫失靈

小心!防毒軟體例行更新成營運中斷新變數,一銀因更新衝突上週四一度eATM服務短暫失靈 銀行對於每天更新的防毒軟體例行升級,為了盡快強化防護,不會次次預先測試,就會直接派送更新,但防毒廠商突如其來的新增功能或權限控管異動,可能與銀行內部應用程式控管衝突的變數,而導致服務中斷 文/黃泓瑜 | 2017-08-22發表 圖片來源: 第一銀行 第一銀行上週四(8月17日)爆出,因上午8點半進行每日防毒軟體病毒碼更新時,與第一銀行內部應用程式管理政策衝突,導致一銀總行部分員工電腦開機異常,不斷重新開機無法登入,甚至該行線上服務eATM網路銀行及繳費網也受波及,而中斷服務近半小時,直到一銀資訊人員關閉防毒軟體伺服器後,在上午9點多才恢復正常。一般系統升級或軟體更新作業時,大型企業多半會事先透過與正式環境一致的實機或VM來測試升級後的影響,才展開更新程式派送,來進行大規模部署,不過,資安公司達友科技副總經理林皇興解釋,防毒軟體更新頻率幾乎是每天至少一次,再加上這類更新大多只是病毒特徵碼資料庫更新,銀行為了盡快使用到最新版本來預防,多半不會事先測試,就進行更新,除非防毒軟體的更新內容影響到端點控管時,銀行才會額外挑選一臺以上的內部電腦先行模擬升級,才展開大規模部署。但是,林皇興指出,大部分企業無法分辨防毒軟體每天例行更新的內容,也很難在短時間內去檢查每日例行更新的內容,例如賽門鐵克在8月17日發布的Symantec Endpoint Protection 11.0.更新中,就多了一項防護Stuxnet蠕蟲的應用程式權限控管規則(Application Control rule),除了特別掃描本機端的記憶體內、隨身碟和光碟中的lnk檔案格式外,還特別會讀取和檢查網路硬碟上的lnk檔案。林皇興指出,這類防毒軟體更新內容,資安公司在正式發布前需要測試新版本內容,檢驗更新內容是否存在安全漏洞,也要確保在所有OS環境內不會產生任何系統衝突,來保障防毒軟體最新版本的品質。不過,實務上,原廠無法針對每一種服務,或者是特定產業性質的用戶環境來測試,多半由經銷商負責進行,像賽門鐵克當天那樣的更新,林皇興認為,已屬於較大的版本升級,經銷商得提前一週進行模擬,才能發現應用程式控管政策衝突或其他環境相容問題,避免正式派送防毒更新後影響運作的情況。 iThome Security

更多訊息更多資料都在這裡喔!~青春元素~蝦青素~膠骨力~地龍粉~智勝王~芙婷寶~膠股力~PPLS~蚯蚓粉~南極寶~保健食品~蝦紅素~血栓溶解酵素~磷蝦油~蜂王漿~力雪達~地龍酵素~蜂王乳~健康食品

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *