對抗日趨精巧復雜、快速發展的網絡威脅,應采整合性、架構性的安全解決方案。法新社
隨著物聯網(IoT)的發展,企業受網絡威脅的層面更加擴大。而物聯網許多潛在的安全漏洞,更為網絡黑客持續提供新的入侵機會,思科(Cisco)為其下一個目標創造了新語匯:摧毀服務(Destruction of Service;DeOS)攻擊,其規模及影響不容小覷。
據SmartCitiesWorld報導,思科在2017年網絡安全報告(Midyear Cybersecurity Report;MCR)中,對網絡威脅的快速發展及攻擊的強度加大提出警告,并指出27%的公共部門組織缺乏受過專門訓練的人員,以采取適當的安全措施。
而一項新的研究也顯示,40%的公共部門組織表示,每天接收到的數千個網絡安全警報中,僅有不到3分之2經過后續追蹤調查。
雖然大多數組織在發生安全漏洞后采取行動改善,但對各產業的企業而言,經常是被動的補破網防范攻擊,但真正有效的作為,應從關閉明顯的安全漏洞,并將安全性列為企業的優先事項。
思科指出,許多組織多年來投資于各種無法整合的網絡安全單點產品(Point Product),使得攻擊者更有機會找出遭忽略的安全漏洞。要對抗現今日趨精巧復雜的網絡威脅,有效降低偵測攻擊的時間,首先應盡早讓管理階層參與解決方案的規劃,確保其完全了解相關風險及對組織的幫助,并掌握可能的預算限制。而企業的基礎建設及應用系統,則必須實時更新,讓攻擊者無法利用任何已知的安全漏洞。
產業則應避免投資獨立的單點產品,改采整合性、架構性的防衛方案,以提升安全威脅的能見度及可處理性,讓安全團隊能實時補起漏洞;此外,對安全控制及程序應采取主動管理,不要設定后便不再關注;并以角色為基礎,檢視員工的安全訓練;更要建立清楚的衡量標準,以驗證及改善安全措施。
思科觀察惡意軟件在2017年上半的演進,發現其傳送、混淆及入侵的技術已有精進,例如以誘使受害者點擊連結或開啟檔案來啟動安全威脅;或是開發存在于內存、難以偵測與檢查、裝置重啟后便消失蹤跡的無檔案惡意軟件。
此外,并依賴如Tor(The Onion Router)代理(Proxy)服務之類的匿名及分布式基礎建設,混淆惡意軟件的指揮與控制(Command and Control;C2)活動。
思科表示,雖然漏洞攻擊包(Exploit Kits)的數量已大幅減少,但其他傳統攻擊則有卷土重來之勢。例如由于網絡罪犯轉向使用如Email等嘗試正確(Tried-and-true)的方法,以散布惡意軟件并勒索獲利,因此思科的研究人員預測,附加惡意軟件的垃圾郵件數量將持續明顯增加。
此外,持續存在的間諜軟件(Spyware)及廣告軟件(Adware)則是另類的惡意軟件,對企業安全仍是風險。在企業環境中,間諜軟件會盜取用戶及公司信息、弱化裝置的安全體質、增加被惡意軟件感染的機會。思科的研究人員在4個月期間取樣300個公司,發現其中20%遭間諜軟件感染。
最近發生的WannaCry及Nyetya勒索軟件(Ransomware)攻擊,會清除攻擊后復原系統及數據所需的備份及安全網域。而物聯網的殭尸網絡(Botnet)活動則顯示,有些攻擊可能是為影響范圍更廣、沖擊更大的網絡攻擊事件鋪路,其嚴重程度甚至有可能破壞互聯網本身。
京公網安備 11010502049343號