CommuniLink 聯通國際網絡

網絡安全威脅超跨張！2017 年資安事件 5 大預言

就快又來到了 2016 年年尾了，每年這個時候各家廠商便會開始對來年的一些趨勢進行預測，而今年我們第一份收到的預測是由 Check Point 提供的，當中她們總結了 2016 年資安事件並對來年作出預測，我們且看看她們的預測是否準確。

2016 年是各行各業、各種大小型企業屢遭資料外洩之苦的一年，即使相關機構適時發出了預警，而事實一再證明，在複雜的網路攻擊面前，沒有人可以免受攻擊。

根據身份竊盜資源中心(Identity Theft Resource Center)統計，截至今年 10 月 19 日為止，已發生 783 起記錄在案的資料外洩事件，累計多達 2900 多萬筆資料（請注意，這數字並不包括那些僅公布發生資料外洩事件，但卻不願公布細節的公司的外洩狀況。）這告訴我們什麼呢？資料外洩正變得越來越普遍，全無減緩趨勢。此外，研究還發現這些外洩事件多數是針對高價值的資料：社會安全碼、加密醫療資訊、信用卡和簽帳卡號碼、網路釣魚、外包商/協力廠商導致的外洩，甚至還有電子郵件、密碼和其他的使用者登錄資訊。

展望 2017 年，Check Point 預計將會出現以下的安全威脅和趨勢：

流動裝置

針對流動裝置的攻擊持續增長，研究人員發現來自於流動裝置的企業資料外洩事件，將成為最重要的企業安全問題。最近有國家支援的駭客，針對記者手機上的資料進行攻擊，意味著這些攻擊方法已經在全球蔓延，未來大家也會看到組織型犯罪者採用這種方法。

工業用物聯網(IoT)

在明年，網路攻擊的範圍將擴展至工業用物聯網。資訊技術（IT）和作業技術（OT）的融合，使環境變得更加脆弱，特別是作業技術或資訊採集與監控系統(SCADA)等環境。這些環境通常採用舊型系統，通常缺乏可用的修補程式，或更糟，根本不進行修補。製造業需要將系統和實體安全控制擴展至單一虛擬平台，並在 IT 和 OT 環境中落實威脅防護解決方案。

關鍵基礎架構

關鍵基礎架構極易受到網路攻擊。幾乎所有的關鍵基礎架構設施，如核電廠和電訊塔，都是在網路攻擊威脅出現之前便設計和建造的。在 2016 年初，便有新聞報導指出，發生了有史以來第一次因網路攻擊蓄意造成的停電事故。關鍵基礎架構的安全規劃人員需要為一切可能性做好規劃，其網路和系統將會發現與許多攻擊方法與眾多不同攻擊發動者（包括來自民族國家、恐怖主義，語組織型犯罪）採行的方法一致的現象。

威脅防禦

對於企業來說，勒索軟體將變得和分散式阻斷服務(DDoS)攻擊一樣普遍，如何預防這些攻擊，將成為企業營運成本的一環。由於勒索軟體的存在，企業需要部署多方面的預防策略，包括進階沙箱和威脅萃取，以有效保護其網路安全。企業也需要考慮其他的方法來應對發起勒索軟體活動的攻擊者，例如與同業協調進行取締和執法行動，以及建立預備資金以加速付款（如果這是唯一的可以降低損害的選擇）。我們也將看到「合法的」攻擊者發動更有針對性的攻擊，來影響或讓一個組織噤聲。剛剛結束的美國總統競選活動，便顯示了這種可能性，並且將成為未來大選的先例。

雲端運算

隨著企業持續在雲端儲存更多資料，等於為駭客打開通往其他企業資訊系統的大門。攻擊、中斷或關閉主要的雲端服務供應商，將衝擊該供應商所有客戶的業務。這種具備干擾性的作法，將被作為影響特定競爭對手或組織的手段，更由於鎖定的競爭者將僅是眾多受影響者之一，使得攻擊動機更難被發現。此外，勒索軟體攻擊也將影響更多雲端運算資料中心。隨著越來越多的企業組織採用包括公有雲和私有雲在內的雲端運算架構，這些類型的攻擊自然會開始尋找新的方法來攻擊這些新的基礎架構類型，藉由加密檔從此雲傳播到彼雲，把雲端運算架構當成是擴大攻擊效果、範圍的工具。

最近發表的 Check Point 安全報告，在某種層面上，對 2017 年資訊安全提出了一個複雜的預警。就行動、雲端運算和物聯網而言，其企業採用的引爆點早就已經發生，如今也都成為業務運作重要的一部分，而網路犯罪者亦已因應這些轉變，調整了攻擊技術。更令人感到擔憂的是，從惡意軟體和勒索軟體採用的手法，研究人員已經發現駭客這種與時俱進的轉變，便是每分鐘都會有新的變種出現。採用特徵比對技術的防毒軟體便足以對抗惡意軟體的時代已經過去。企業組織可以依據上述預測來制定自家的資訊安全計畫，以在新型態的網路威脅面前能領先一步，並在攻擊可能造成損害之前，便加以阻止。

以上資訊由www.hkitblog.com提供

假如說 BYOD 管理術，很多人都會認為現行的 MDM 方案已十分齊全。當然，現行的 MDM 方案的確是一種不錯的流動裝置管理方法，不過坊間的 MDM 方案很多時都需要於用戶的流動裝置內安裝專用的 Agent，萬一員工不願意安裝此 Agent 的話，豈非得物無所用？

所以筆者一直認為，BYOD 最終的管理術均是針對企業資料而非控制員工裝置，所以未來的管理策略必定是將流動裝置虛擬化，讓員工於工作或存取公司資料時，必先登入遠端的虛擬環境下才可開始各項工作，這樣除可合符公司的政策之外，對於管理員來說，亦無需擔心企業的機密資料外洩。

提到以虛擬環境為管理方式的方案，最知名的莫過於 Citrix，此前筆者因工作需要，亦親自試用過 Citrix 的 BYOD 一類方案，其提供的方案的確可做到 BYOD 管理的最終目的，確保企業的資料不被外洩；然而舊版本始終仍未做到個人化，亦即是用戶每次登入虛擬環境後，幾乎一點個人化的設定及所安裝的軟件均不會保留，長遠使用的話，確實比較麻煩。

幸好，有關方面可能是收集了用戶的意見，於今天推出的 Citrix XenClient 新版本之中改善了這一問題；新版本 – XenClient 5 透過 Citrix XenDesktop 的個人化功能及配置文件管理技術，從而讓流動員工能夠利用他們的託管或本機虛擬桌面，在膝上型電腦、平板電腦及智能手機上存取檔案與文件。官方把 XenClient 5 整合成 XenDesktop 的一環，這樣做的目的旨在提供本機及託管虛擬桌面上的個人化功能及配置文件管理技術，這種做法讓用戶可擁有如家中 PC 一樣的操作環境，而且更可保留用戶所安裝的軟件以及系統設定，可以說是把虛擬應用與 BYOD 管理推向另一個層次，對於推動日後無論是家用還是商用的虛擬共享環境有一定的幫助。

根據 IDC「全球流動工作人口預測分析」(Worldwide Mobile Worker Population Forecast) 報告顯示，到二零一五年，全球流動工作人口將達十三億，佔總勞動人口約 37.2%。流動員工不論在辦公室或以外的地方均用到膝上型電腦、平板電腦及智能手機等裝置，因而期望隨時隨地都能夠存取桌面和數據。毋庸置疑，虛擬桌面基建 (VDI) 有助推動流動辦公模式。然而，當用戶需要全面掌握他們的膝上型電腦或離線工作，本機虛擬桌面方為理想之選。時至今日，要提供始終如一的個人化本機和託管虛擬桌面體驗，往往涉及繁複的自訂部署工作，或影響到用戶體驗。但日後只需透過 XenClient 便能提供到在託管及本機虛擬桌面上統一流動員工體驗的解決方案。

隨時隨地存取桌面及數據

XenClient 5 整合了包含 XenDesktop 內的 Personal vDisk 技術，提供個人化功能。該方案亦與 ShareFile 整合，從而在本機和託管虛擬桌面環境達致數據同步。這樣用戶便享受到極佳的個人化用戶體驗，IT 部門則可簡化桌面管理及中央管理虛擬環境，令用戶所有的操作均符合公司政策所規定，最終實現更安全可靠的管理和控制。

XenClient 把 Personal vDisk 技術整合至以下兩大元素：

– XenClient 引擎 (XenClient Engine)：XenClient 屬於第一類客戶裸機虛擬機器管理程式，用戶可以操作中央託管式虛擬桌面。高權限用戶則可在不受影響的同時，運行多個本機虛擬桌面。用戶只要使用由 XenClient 驅動的裝置，即使在網絡離線的情況下，也能隨時隨地存取多個虛擬桌面。

– XenClient 同步器 (XenClient Synchronizer)：該技術讓 IT 部門能夠集中管理在個人電腦上運行的本機虛擬桌面，以及自行管理裝置。透過 XenClient 同步器，IT 部門可在用戶連線至互聯網的時候透過安全的連接，集中備份用戶數據、釐定保安政策、停用已遺失或被竊取的個人電腦，以及在各種基於 XenClient 的裝置上還原用戶的虛擬桌面。

以上資訊由www.hkitblog.com提供