這篇貼文是部落格貼文連載系列之一,當中我們會檢視 2017 年在網路安全中的明確發展趨勢及長遠的影響。 

在 2016 年間,大眾會面臨比以往更多的網路安全問題。今年發生的民主黨全國大會、BitFinex、Yahoo、Dropbox、LinkedIn 以及 Verizon 等引人注目的安全入侵事件僅是所有報導中的冰山一角。

隨著 2017 年的到來,我們預計新聞中會不斷出現入侵事件。我們來看看新的一年在網路安全方面我們做的一些預測:

勢在必然

網路釣魚攻擊事件會持續增加……並且會非常有效

儘管網路釣魚攻擊已經存在許久,對於駭客們而言,它仍是非常有成效的攻擊方法。《2016 年 Verizon 資料外洩調查報告》便指出,有 30% 的網路釣魚訊息會被其目標開啟,而目標首次按下惡意附件的平均時間為 3 分 45 秒。這代表此方法不但有效,還很有用。在他們的《2016 年第 2 季網路釣魚活動趨勢報告》中,反網路釣魚工作小組 (Anti-Phishing Working Group, APWG) 在 2016 年第 2 季間觀察到 466,065 個不同的網路釣魚網站,比起 2016 年第 1 季增長了 61%。Seagate Technology、SnapchatPolycom 便是在 2016 年間因受害於魚叉式網路釣魚攻擊而導致員工薪資資訊洩露的幾個例子。隨著攻擊者學會如何建造看起來更為真實的電子郵件與登陸頁面,我們只會在 2017 年看見更多這類事件。

資安組織將會開始遠離安全解決方案激增的問題,轉而投入真正的自動化當中

為了抵擋針對他們而來的惡意活動,資安營運團隊必須擁有前所未有的靈活度,這代表必須增加可見度來發現針對他們的攻擊、減少雜訊,並且透過自動化來加快反應速度。

一般而言,資安團隊必須加裝額外的安全解決方案才能因應新型威脅。由於所有組件無法互相通訊或共享知識,因而從多個安全解決方案與廠商處統合安全資源 (通常以手動進行) 往往導致管理上的失敗。資安組織會開始移轉到更具脈絡感知能力的解決方案,以及能在整個攻擊範圍共享資訊的安全平台,善加利用分析來進行自動化偵測與回應。

物聯網 (IoT) 攻擊已成現實

專家已在過去數年呼籲警示有關物聯網安全漏洞的問題,儘管已經有了相關駭客活動案例,到近期為止我們還沒看見許多大規模回報的惡意活動。這一切都在 2016 年底有了巨大變化。我們看到了由物聯網裝置殭屍網路所發動的巨大 DDoS 攻擊,而一個月後針對 Dyn 的重大攻擊事件更是導致美國與西歐部分地區的大規模網路斷線。

Gartner 預計今年全世界有 64 億台物聯網產品投入使用,而到了 2020 年這個數字預計會達到 208 億台。這麼多產品都可能成為目標。

使用簡便將會成為物聯網裝置成功的關鍵,但要求個人用戶持續進行安全性更新,便會影響用戶體驗。「喬叔叔」買了新的聯網自動調溫器後,會不會願意完成更新預設密碼的流程呢?多半不會,而這就為他的網路中其他連線產品留下了入侵的可趁之機。我預期當我們日後回顧,並將 2017 年視作物聯網攻擊事件真正開始的元年時,整個業界才會開始正視如何預防這些攻擊。

機會渺茫

勒索軟體進攻物聯網裝置

DDoS 攻擊是一方面,那麼物聯網裝置上的勒索軟體呢?勒索軟體通常是透過鎖定儲存資料的電腦,以組織的珍貴資料來威脅對方。這類攻擊通常是透過 Adobe Flash 或可執行檔等方式來進入組織當中。

物聯網裝置通常不會儲存敏感資料,而且通常沒有可以傳遞勒索訊息的介面。惡意行為者當然還是被利益所驅使,所以現今最簡單、最有效率且獲利最豐碩的方式仍然是從資料儲存處下手。但物聯網裝置中的漏洞最終會給勒索軟體威脅造成立即損害的機會,例如關閉電網或生產線等。

隨著 DDoS 攻擊事件中更多地入侵聯網裝置,其他種入侵方式自然也會逐漸跟進,然而這對惡意執行者而言是否獲利夠豐富,以至於他們願意花心力在接下來一年將這種入侵方式帶入主流,才是真正的問題。

您對物聯網安全的網路安全預測為何呢?請在評論中跟我們分享您的想法,並記得鎖定本系列的下一篇貼文,我們將會分享我們對端點安全的預測。

cp17-infographic-phase2

 


推薦內容

防火牆概要

應用程式用途、使用者行為和錯綜複雜的網路基礎設施方面的根本轉變對網路 安全帶來新型態的威脅,暴露了傳統以連接埠控制技術為主的網路安全的弱 點。使用者想要透過各種不同類型的裝置存取更大量的應用程式,卻常忽略了 潛在的商務和安全性風險

  • 6411

平台規格與功能摘要

March 2016 (PAN-OS 7.1) 規格與功能摘要僅用於比較 – 若需要最新資訊請參照其個別之規格表。

  • 94

勒索軟體

為了更好地預防勒索軟體,瞭解攻擊者運用哪些策略來造成威脅是十分重 要的。無論是透過網路、透過 SaaS 型應用程式,以及直接攻擊端點,各種 攻擊途徑都有著不同的勒索軟體變體。此資訊讓您能夠專注於最可能被利 用之領域的安全性控制,並且降低感染風險。

  • 68

新世代安全平台 的價值:實例分析

複雜的現代 IT 環境與變化快速的威脅情勢,兩者的結合讓許多企業面臨在控制成本的同時要有效保護營運所仰賴的系統的挑 戰。在許多情況下,挑戰來自於結合太多沒有共享背景的個別安全解決方案,且時間和/或專業知識不足。為了解決這些挑 戰,組織尋求整合安全基礎架構的方式,以 (1) 改善其安全態勢與 (2) 降低總持有成本。

  • 68

2017 網路安全預測:機器學習與 AI 式架構將形塑雲端安全

過去數年以來,各組織的數位足跡已經超越了內部部署資料中心以及私有雲的限制,成為整合了 SaaS 與公共雲的新模式。到目前,資安團隊一直都處於被動狀態,同時嘗試著在其混合架構中實施全面性的安全策略。在 2017 年,我們將會見證各個資安團隊一同努力架構並建置多重雲端安全策略,以迎合其組織日漸增加的數位需求。在所有雲端中維護一致的安全態勢、普遍的能見度,以及安全管理的簡便性等需求,會驅使安全團隊將其策略延伸至

  • 77

預防勒索軟體的 首要建議

勒索軟體已經從低層次的干擾演變成複雜且獲利可達數百萬美元的犯罪產 業,不論個人還是企業都成為侵害目標。這種犯罪產業模式利用惡意軟體 以加密方式來挾持個人資料。雖然勒索軟體已經成為日益嚴峻的考驗,但 是,只要透過適當訓練,針對目前的 IT 環境進行特定的調整并採用進階端 點技術,就能夠予以防範。

  • 76