粉絲團
2012 年即將結束,又到了展望下一年度的時候。當您完成 2013 年的業務和 IT 計劃時,網路犯罪份子同時也正逐步針對大大小小的電腦系統和企業 造成更複雜且精密的威脅!
在過去一年當中,各企業都已見識過一些嚴重的駭客攻擊和破壞。 2013 年,攻擊者和企業之間的資安攻防戰仍會持續下去。有鑑於此,為保護企業的資訊安全, IT 部門和資安專家們都必須掌握駭客所使用的方法和他們不斷變化的策略。
以下是 Check Point 預估在未來一年可預見的網路安全威脅和趨勢:
威脅 1: 社群引擎(社交網路)
社群引擎-從一開始駭客的手法就是不斷嘗試攻擊這些與實體及數位並存的世界。在電腦時代之前,一個巧妙措辭的電子郵件,就像花言巧語的人一樣巧妙的潛入公司的防線。而現在,社群引擎已經轉移到社群網絡,譬如 Facebook 和 LinkedIn 。
攻擊者越來越常利用社群引擎來進行攻擊,不僅只是單純針對員工,甚至試圖誘騙他們提供其他資訊。在過去幾年,攻擊者可能會打電話給總機,並要求將電話轉接給某位員工,只要這通電話有顯示來電號碼,它看起來就像是來自於公司內部一樣。然而現在,一旦網路詐騙者所需要的詳細資料已被貼在社群網路上,這種手法便不需要了。畢竟社群網路主要是人與人之間的連結,而一個看起來有說服力的公司或個人檔案經由朋友的要求連接時,便足以讓一個詐騙社群引擎運作。
威脅 2: APTs
當然,留意社群引擎是很重要的,因為它有可能是攻擊企業防火牆的導火線。然而在今年,我們看到許多高調的攻擊是針對企業和政府組織(例如: Gauss and Flame )。這些攻擊都是高度複雜且精心建構的。 APT 攻擊的用意是為了取得網路權限並悄悄地竊取資料,通常會採取低速、緩慢的手法,因此往往讓人難以察覺,並大大提高了成功竊取資料的機會。
此外, APTs 通常並不特別針對知名的程式(例如: Microsoft Word ),他們也可能攻擊像嵌入式系統這類的程式。現在全世界有越來越多的設備具有網際網路的通信地址,沒有什麼比在這些系統中建置安全防護措施更重要的了。
APTs 將繼續針對投入網路虛擬空間的各國政府和其他資金雄厚的機構進行攻擊。事實上,在我們對話的同時, APT 攻擊也正在進行中,所以請留意那些在您網絡流量上的異常情況。
威脅 3: 內部威脅
但是,其實最危險的威脅來自於企業內部。這些威脅有可能是最具有破壞力的,因為一個擁有特殊權限的使用者可能造成毀滅性的破壞,並從中擷取資料。在一項由美國國土安全部、 Carnegie Mellon 大學軟體工程研究所的 CERT 內幕威脅中心和美國特勤局資助的研究中,研究人員發現,在金融業中,內部從事惡意詐欺行為的人通常要將近 32 個月的時間才會被發現。俗話說得好,「信任」是一項很珍貴的東西,但太過於信任卻更容易讓你受到傷害。
