CommuniLink 聯通國際網絡

網絡安全威脅超跨張！2017 年資安事件 5 大預言

就快又來到了 2016 年年尾了，每年這個時候各家廠商便會開始對來年的一些趨勢進行預測，而今年我們第一份收到的預測是由 Check Point 提供的，當中她們總結了 2016 年資安事件並對來年作出預測，我們且看看她們的預測是否準確。

2016 年是各行各業、各種大小型企業屢遭資料外洩之苦的一年，即使相關機構適時發出了預警，而事實一再證明，在複雜的網路攻擊面前，沒有人可以免受攻擊。

根據身份竊盜資源中心(Identity Theft Resource Center)統計，截至今年 10 月 19 日為止，已發生 783 起記錄在案的資料外洩事件，累計多達 2900 多萬筆資料（請注意，這數字並不包括那些僅公布發生資料外洩事件，但卻不願公布細節的公司的外洩狀況。）這告訴我們什麼呢？資料外洩正變得越來越普遍，全無減緩趨勢。此外，研究還發現這些外洩事件多數是針對高價值的資料：社會安全碼、加密醫療資訊、信用卡和簽帳卡號碼、網路釣魚、外包商/協力廠商導致的外洩，甚至還有電子郵件、密碼和其他的使用者登錄資訊。

展望 2017 年，Check Point 預計將會出現以下的安全威脅和趨勢：

流動裝置

針對流動裝置的攻擊持續增長，研究人員發現來自於流動裝置的企業資料外洩事件，將成為最重要的企業安全問題。最近有國家支援的駭客，針對記者手機上的資料進行攻擊，意味著這些攻擊方法已經在全球蔓延，未來大家也會看到組織型犯罪者採用這種方法。

工業用物聯網(IoT)

在明年，網路攻擊的範圍將擴展至工業用物聯網。資訊技術（IT）和作業技術（OT）的融合，使環境變得更加脆弱，特別是作業技術或資訊採集與監控系統(SCADA)等環境。這些環境通常採用舊型系統，通常缺乏可用的修補程式，或更糟，根本不進行修補。製造業需要將系統和實體安全控制擴展至單一虛擬平台，並在 IT 和 OT 環境中落實威脅防護解決方案。

關鍵基礎架構

關鍵基礎架構極易受到網路攻擊。幾乎所有的關鍵基礎架構設施，如核電廠和電訊塔，都是在網路攻擊威脅出現之前便設計和建造的。在 2016 年初，便有新聞報導指出，發生了有史以來第一次因網路攻擊蓄意造成的停電事故。關鍵基礎架構的安全規劃人員需要為一切可能性做好規劃，其網路和系統將會發現與許多攻擊方法與眾多不同攻擊發動者（包括來自民族國家、恐怖主義，語組織型犯罪）採行的方法一致的現象。

威脅防禦

對於企業來說，勒索軟體將變得和分散式阻斷服務(DDoS)攻擊一樣普遍，如何預防這些攻擊，將成為企業營運成本的一環。由於勒索軟體的存在，企業需要部署多方面的預防策略，包括進階沙箱和威脅萃取，以有效保護其網路安全。企業也需要考慮其他的方法來應對發起勒索軟體活動的攻擊者，例如與同業協調進行取締和執法行動，以及建立預備資金以加速付款（如果這是唯一的可以降低損害的選擇）。我們也將看到「合法的」攻擊者發動更有針對性的攻擊，來影響或讓一個組織噤聲。剛剛結束的美國總統競選活動，便顯示了這種可能性，並且將成為未來大選的先例。

雲端運算

隨著企業持續在雲端儲存更多資料，等於為駭客打開通往其他企業資訊系統的大門。攻擊、中斷或關閉主要的雲端服務供應商，將衝擊該供應商所有客戶的業務。這種具備干擾性的作法，將被作為影響特定競爭對手或組織的手段，更由於鎖定的競爭者將僅是眾多受影響者之一，使得攻擊動機更難被發現。此外，勒索軟體攻擊也將影響更多雲端運算資料中心。隨著越來越多的企業組織採用包括公有雲和私有雲在內的雲端運算架構，這些類型的攻擊自然會開始尋找新的方法來攻擊這些新的基礎架構類型，藉由加密檔從此雲傳播到彼雲，把雲端運算架構當成是擴大攻擊效果、範圍的工具。

最近發表的 Check Point 安全報告，在某種層面上，對 2017 年資訊安全提出了一個複雜的預警。就行動、雲端運算和物聯網而言，其企業採用的引爆點早就已經發生，如今也都成為業務運作重要的一部分，而網路犯罪者亦已因應這些轉變，調整了攻擊技術。更令人感到擔憂的是，從惡意軟體和勒索軟體採用的手法，研究人員已經發現駭客這種與時俱進的轉變，便是每分鐘都會有新的變種出現。採用特徵比對技術的防毒軟體便足以對抗惡意軟體的時代已經過去。企業組織可以依據上述預測來制定自家的資訊安全計畫，以在新型態的網路威脅面前能領先一步，並在攻擊可能造成損害之前，便加以阻止。

以上資訊由www.hkitblog.com提供

正所謂「道高一尺、魔高一仗」，網絡罪犯的犯罪手法層出不窮，相信大家都曾經體驗過，而且很多時網絡罪犯的犯罪手法已經不再限於技術層面，有時候更會以虛假網站又或者針對網民的心理而作出虛假的訊息，以圖騙取珍貴的用戶資料。

而剛剛由安全機構趨勢科技發表的 2012 年第一季亞太地區資安威脅報告更揭示了網絡罪犯最常用的手法，它們分別是垃圾郵件、行動裝置及 APT 攻擊，而這三大類別亦被安全機構評為亞太區三大資安威脅。此外，社群網站及資安弱點仍是入侵程式及惡意程式的主要攻擊來源。報告指出，過去網路罪犯所偏好的「遊擊戰」攻擊手法已轉變為利用社交工程及惡意軟體，長期且持續地針對某特定對象進行攻擊。

現時亞洲是世界第一大的垃圾郵件來源，這讓該地區易於暴露在資安威脅中。在第一季，安全機構偵測到透過手法精細的垃圾郵件進行計畫性的黑洞(black hole)漏洞攻擊，同時安全機構的調查亦發現了許多利用 Facebook、全美航空(US Airways)、美國郵政(USPS)、CareerBuilder 等知名網站名義所發送的垃圾郵件，當用戶受騙點選連結後，將被導引到一個遭受黑洞漏洞攻擊的登陸頁面(landing page)。此外，網路罪犯也經常利用常見的 Adobe、Java、Windows 等軟體的安全弱點植入惡意程式或竊取個人資料。

此外，在行動裝置威脅部分，亞洲地區的行動裝置威脅板塊與垃圾郵件的發展方向一致。而單單是第一季，安全機構便已偵測到近 5,000 種針對 Android 平台的新型惡意程式。網路罪犯的伎倆越來越高明，從以往分散的打帶跑攻擊，演變成更具侵略性的資料竊取。

隨著手機上網日漸普及，加上 Android 系統的使用者數量不斷成長，Android 成為熱門的攻擊目標並不令人感到意外。此外，有越來越多的資安弱點隱身在合法的行動應用程式中，讓網路罪犯更能肆意取得用戶資料。例如，在 Google Play 上肆虐的 17 大惡意程式中，熱門間諜程式位居其一，至今已被下載超過 70 萬次。

隨著亞洲 BYOD(Bring Your Own Device) 的情況越來越普遍，行動裝置的使用也帶來更大的資安隱憂。如同其他地方，進階持續性滲透攻擊 (Advanced Persistent Threat，APT)也緊跟亞洲地區不放。如同先前所預測，不法份子持續鎖定亞洲數個產業發動 APT 攻擊。同時安全機構亦指出他們已經觀察到其攻擊手法有些改變，本來惡意 ISP 業者透過操控命令與控制 (command and control，C&C) 伺服器進行攻擊，但不法之徒現在卻是直接操控被攻擊對象的 C&C 伺服器，如此一來便愈不容易過濾及偵測 APT 攻擊。

再者，利用社交媒體及資安漏洞散播威脅的情況仍持續中，儘管目前還不構成相當的資安危害，但重點是社交工程陷阱讓個人資料暴露在危險中。比如說，惠妮休士頓的死訊以及其他知名的社會政治事件都為不法之徒提供了最佳社交工程陷阱的題材。而特別值得注意的是，就是眾所皆知的社交工程事件都可能持續運作好一段時間，這些攻擊事件的背後藏鏡人會不斷使用變種的惡意程式持續展開新的攻擊，同時繼續發掘可用以誘騙潛在受害者的新聞素材。

但就一般而言，這一季在亞太區所觀察到的資安危脅狀況與前一季的差別並不大。但是在這三大威脅中，行動裝置使用的增加確實為資安威脅開啟一扇大門。儘管很多公司還不太能接受資訊科技消費化(consumerization)的概念，但截至目前所發生的資安及資料外洩事件卻讓他們不得不正視 BYOD 的議題。

以上資訊由www.hkitblog.com提供