業務部由於零售業大規模資料外洩事件頻頻發生、儲存在雲端上的資料屢遭攻擊,加上歷經數十載的老舊程式碼被揭露大量弱點,2014 年網路安全已變成令人相當頭痛的重大新聞。 Websense 安全實驗室 (Websense Security Labs) 的網路安全研究人員日前發表他們對 2015 年的重要安全預測,以協助全球企業了解並預測威脅趨勢,進一步對抗現今不斷翻新又刁鑽的攻擊。完整的報告請詳見以下連結:
http://www.websense.com/2015predictions
「網路犯罪者持續變化其閃避技術與手法,以便繞過專門用來阻擋他們的安全防禦系統,」Websense 安全實驗室副總裁 Charles Renert 說。「在徹底分析近期網路犯罪趨勢與戰術後,從這些預測中我們發現一個共通點:威脅行動的頻率與複雜程度正與日俱增。」
「新的年度中種種威脅即將浮現,我們的預測是為了讓資安團隊們,能比那些要傷害他們的駭客組織,更早一步做好入侵威脅的防護」Websense 首席安全分析師 Carl Leonard 說。「我們的安全團隊持續分析威脅變化,以保護我們的客戶免於明日攻擊的威脅。」
Websense 北亞區技術總監莊添發分析,展望來年,這八大安全預測當中,台灣必須要格外留意物聯網與雲端應用帶來的安全風險,物聯網設備本身不是駭客最終的目標,但是企業網路環境裡的新環節,需要考慮其安全性,避免成為新的威脅入口。在雲端應用與社交網站的廣泛採用,讓駭客也利用這些服務來藏匿攻擊指令,過去利用靜態網址分類的防護方式已不可行,需要提昇防護技術因應。而個資的保護在醫療產業保護腳步較慢,提醒台灣企業與機關必須加快安全防禦的建置,萬萬不可輕忽。
安全預測報告重點摘要如下:
本文目錄
1. 針對醫療產業的資料竊取行動將與日俱增
內含寶貴個人資料的醫療病歷紀錄,將遭受多重攻擊或各種形態的詐騙,加上許多醫療機構仍處於將大量紙本病歷紀錄轉換為數位格式的階段,因此,談到保護病人個資的問題時,他們還在努力趕進度中。所以針對醫療產業的網路攻擊勢必將增加。
2. 物聯網上的主要攻擊,將鎖定企業用戶而非消費性產品
隨著物聯網 (Internet of Things) 應用已快速串連各種日常用品,針對冰箱、家用恆溫器以及汽車的攻擊也已經被廣為驗證是可能發生的,然而,物聯網的真正威脅很可能是出現在企業用戶,而非一般消費者身上。在企業環境中的每個連網設備都增加了企業被攻擊的可能面向,這些連網設備使用新的通訊協定、能以新的方式來隱蔽惡意行為,並製造出更多雜訊,要精確過濾這些雜訊才能找出真正的威脅。攻擊方式可能是藉由控制某個簡單的連網設備,接著轉向組織內竊取有價值的資料。接下來這一年,特別在製造業及工業環境中,攻擊事件可能會顯著的增加。
3. 信用卡竊賊將變成個資販售商
隨著零售業積極增強他們的防禦與安全措施,例如採用晶片或強制使用 PIN 技術,網路犯罪者也加速他們竊取信用卡資料的腳步。此外,這些犯罪者開始尋求更完整的受害者資料,包括藉由多張信用卡、所在區域或位置,以及相關購物行為所組成更完整豐富的個人身分檔案,也同樣如火如荼地被盜用、被交易販售著。
4. 比起行動裝置上的資料,憑證資訊更將是行動威脅的目標
因為 App 上的自動登入功能,使得行動裝置成為駭客竊取驗證資訊或身分認證的攻擊目標。利用手機做為主要攻擊的原因,乃因手機已成為企業雲端應用的存取點,且手機能自由存取許多資料資源。
5. 歷經數十載的老舊程式碼將爆出新的資安漏洞
Open SSL, Heartbleed 與 ShellShock 的新資安漏洞,都是今年備受矚目的頭條新聞,但這些被用來發動攻擊的弱點,都是已存在多年的開放原始碼。由於對軟體開發速度的要求,新的應用程式常以開放原始碼或既有的程式碼修改而來,當這些新功能或整合應用是以這些程式碼作為基礎,那麼這些已經存在的弱點就會繼續被忽略。來年,攻擊者將能利用老舊程式碼裡的資安漏洞,對使用這些程式碼的應用程式成功發動攻擊。
6. 電子郵件威脅將出現嶄新的複雜度及閃避技術
雖然網頁仍然是企業最常被攻擊的管道,但仍然出現新型態複雜的電子郵件安全偵側閃避技術、以躲避企業等級的防禦設備。在過去的攻擊情境中,電子郵件常被當作誘餌,但它將來會變成其它攻擊階段中常見的元素,包括在資料偵查階段。
7. 隨著企業增加對雲端存取以及社交媒體工具的使用,命令與控制 (C&C) 指令也將更有機會利用合法的網站作為媒介
犯罪者將更常使用合法的社交與協同合作網站,做為他們的命令與控制中心,導致那些傳統負責保護企業免受攻擊的資安系統,更難以在合法流量中識別惡意流量,連到 Twitter 或 Google Doc 的連線行為不僅被允許,而且還受到鼓勵,殊不知其中隱含風險。
8. 在全球網路間諜/網路資訊戰中將出現新的組織
由於國家級網路間諜與網路資訊戰所使用的戰術與技術屢能得逞,因此,將有更多國家投入發展他們自己的網路間諜計畫,尤其是那些經濟成長率預測高的國家。加上相較於傳統間諜活動或戰爭的鉅額開銷,網路活動的進入門檻較低,因此我們相信,將看到更多看似結構鬆散、獨立行動,實際卻是由國家層級支持的網路恐怖主義或網路資訊戰爭。