粉絲團
威脅 4: BYOD
「信任」這個問題在行動裝置的世界中也時常遇到,許多企業為了迎合『員工自攜設備上班( BYOD )』的潮流,無不想方設法的採取適當的技術及正確的政策。有越來越多的用戶像使用個人電腦一樣使用行動設備,而這種習慣就如同使用筆記型電腦一樣,很容易讓自身暴露於網路攻擊之中。
對攻擊者而言,他們很可能會嘗試許多辦法來躲避手機廠商的 app 市場檢測技術。這也就代表著,當用戶使用目前流行的 iPhone 、 Google Android 手機和其他行動設備進入職場的同時,也為攻擊者開啟了另一個潛在的攻擊路徑。想想看,你的智慧型手機有相機功能、麥克風,還可以錄音,當這些功能都在網路裡與公司的設備連結,也就為攻擊者提供了一個理想的捷徑,讓他們可以輕易地獲取企業的內部訊息。
威脅 5: 雲端安全
然而, BYOD 並不是企業改變關鍵資料保護的唯一因素。另一項被稱為「雲端運算」的趨勢也不容忽視。越來越多企業將資料置放在公用的雲端資料庫中,這樣的服務對攻擊者來說,簡直就像是一道美味可口的目標佳餚,這同時也讓企業突顯出一個明顯的破綻。對企業而言,安全防護必然是他們和雲端供應商討論的重要部分,而企業也必須清楚地表達這個需求。
威脅 6: HTML5
就如同採用雲端運算改變了駭客的攻擊層面一樣,使用 HTML5 也同樣有這個狀況。在今年( 2012 )年初的 Black Hat 會議(資安專家可從會議中瞭解未來的攻擊趨勢)中就指出, HTML5 的多項跨平台支援和整合技術,也可能開啟被攻擊的可能性,譬如:濫用 Web Worker 的功能。即使越來越多人關注 HTML5 的安全性,但它的創新同時也代表著開發人員在開發過程中可能出現不完善的錯誤,而攻擊者也將會加以利用。因此,儘管我們在預計明年有關 HTML5 的攻擊會爆增的同時,我們也希望隨著安全防護技術的日漸提升,往後的攻擊也能逐步減少。
威脅 7: 殭屍網路
即使研究人員和攻擊者彼此間為了競爭而不斷創新裝備,但網絡犯罪分子仍會花大量時間使他們的程式更加完善,例如:確保他們的殭屍網路具有高度可用性並且大量散佈。儘管當微軟等公司因採取了法律措施,而暫時成功地抑制了垃圾郵件和惡意軟體操作的同時,也不要太過天真的以為攻擊者不會從挫折中學習如何維持殭屍網路的運作,殭屍網路依然存在著。
威脅 8: 有精確目標的惡意軟體
當研究人員對發起攻擊的惡意軟體進行分析的同時,攻擊者也正從研究人員的分析步驟中取經。最近一項新的駭客技術顯示,可以讓這些研究分析無效。因為經過設計的惡意軟體,除了在他們鎖定的原始環境內可執行外,在其他環境下皆無法正確執行,也使得分析無效。這類攻擊的例子像是 Flashback 及高斯( Gauss )。兩者都成功地中止了研究人員啟動惡意軟體的自動分析,尤其是高斯( Gauss )最為成功。在未來的一年,攻擊者將繼續改良並且執行這些技術,以便讓惡意軟體能夠更集中地針對特定的電腦進行攻擊。
無庸置疑的是, 2013 年會是惡意軟體戰績輝煌的一年,影響範圍之廣泛,除了企業員工本身,還包括社群網路和行動裝置。隨著電腦和作業系統的安全性不斷提高,為了閃避這些防禦系統,網路犯罪的技術也不斷地演進。這些種種因素,也就是我們堅持提升安全解決方案的原因。
