思科(Cisco)發表《思科 2015年度安全報告》,針對威脅情資與網路安全趨勢進行調查,顯示組織必須以“全員參與”的方式來防御網路攻擊。
攻擊者愈趨精明,知道如何利用安全漏洞規避偵測并隱匿惡意行動。防御者,也就是資安團隊,必須持續改善防護方法,才能保護組織免于遭受日益精良的網路攻擊活動。這些問題更隨著攻擊者的地緣政治動機、以及與當地法律相沖突的要求而更趨復雜,包括數據主權認定、數據在地化及數據加密等方面。
攻擊者
網路罪犯不斷增進攻擊手法進行攻擊活動,使其更難被偵測與分析。根據思科的威脅情資分析出去年前三大攻擊趨勢為:
“雪靴”垃圾郵件(Snowshoe Spam)這是一種新興的熱門攻擊方式,攻擊者從大量IP位址中發送少量垃圾郵件以規避偵測,其中是利用已被入侵的帳號來做攻擊。
隱匿在明顯易見之處的網路攻擊套件常見的攻擊套件很快就會被資安公司破解,因此網路罪犯轉而運用其他較少見的套件,成功執行攻擊策略。此方式較不容易引起注意,進而成為持續發展的攻擊模式。
惡意攻擊組合Flash和t傳統上都曾是安全堪慮的程式,但隨著安全偵測與防御技術的進步,攻擊者學會結合兩者的弱點并展開攻擊。攻擊程式可同時被Flash和t兩種檔案共享,讓安全裝置更加難以辨別和封鎖攻擊,或是透過逆向工程工具進行分析。
使用者
面臨左右夾攻的情況,因為他們不僅是網路攻擊的目標,也在不知不覺中成為網路攻擊的幫手。
思科威脅情資研究顯示在2014年間,攻擊者逐漸將他們的攻擊焦點從企圖癱瘓伺服器和作業系統,轉向攻擊使用者的瀏覽器和電子郵件。使用者從問題網站下載檔案,使得針對Silverlight的攻擊程式數量增加228%,垃圾郵件和惡意廣告的攻擊程式數量成長250%。
防御者
思科資安能力基準研究報告,以9國共1,700家企業的資訊安全長(CISOs)和安全營運(SecOps)主管為調查對象,結果顯示防御者對于自身安全能力的認知與事實之間存有巨大落差。其中,75%的 CISOs 認為他們的安全工具很有效或非常有效。
然而,不到50% 的受訪者使用如修補程式和組態等標準工具來補強安全缺口,并確認使用最新版本。Heartbleed為去年最具代表性的安全漏洞,但仍有56%已安裝的OpenSSL為4年前的版本,這是資安團隊未能適時更新安全程式的證明。
雖然許多防御者以為他們使用的安全程序已達最佳化,安全工具也確實有效,但其實他們的安全就緒程度可能有待加強。
報告結論顯示,企業中的董事會應承擔起制定資安任務優先順序和期望值的角色。思科“安全宣言(Security Manifesto)”為一套正式安全準則,作為網路安全的基礎,協助企業董事會、資安團隊及使用者更加瞭解并回應現今的網路安全挑戰。
當企業要建立一套更靈活的安全方案,并在創新及實作方面領先網路罪犯,可將此安全準則作為基準。此準則包括:1. 資訊安全必須能支援企業營運;2. 資訊安全必須與既有架構相容且具使用性;3. 資訊安全必須透明化且資訊化;4. 資訊安全必須具有能見度并可采取適當的行動;5. 資訊安全必須被視同為“人的問題”。
京公網安備 11010502049343號