Archive

Posts Tagged ‘DDOS’

資安趨勢預測大不同!業界同行如何預測2017發展?

December 28th, 2016 No comments

資安趨勢預測大不同!業界同行如何預測 2017 發展?

資安趨勢預測大不同!業界同行如何預測 2017 發展?

每到了年尾時,各家廠商都會針對來年進行趨勢預測,而在這些預測之中,究竟其準確性有多大呢?恐怕要到明年年尾時才會知曉。

其實我們每年都會收到很多趨勢預測報告,而這些預測的趨勢很多時都會出現重複情況,按常理來說相同的趨勢預測在不同報告之中所出現的次數愈多,其準確性便會愈高,因此我們便綜合了各家廠商的報告,並將出現最多的相同趨勢預測向大家分享。

1. 物聯網安全成關注

物聯網安全已成為各家資安廠商的熱話,在今次作比較的四家資安廠商報告之中,基本上每一家都將物聯網放在最前的預測趨勢位置。現今智能數碼網和相關的數碼科技平台及應用程式架構,令網絡安全更複雜;再加上物聯網欠缺統一的平台標準,因此傳統的防禦方案很多時都未能針對物聯網的設備作資安防禦。除此之外,物聯網的設備及系統都是較新鮮的事物,而新的系統往往會出現很多未知的弱點,因此物聯網將勢必成為全球駭客的目標。

2. 針對流動裝置攻擊愈來愈多

有超過一半資安廠商提出的就是針對流動裝置的攻擊。現時針對流動裝置的攻擊持續增長,而這亦將會成為未來最重要的企業安全問題;由於流動裝置之中很多時都儲存了個人以及是工作相關的機密資料,再加上用户對流動裝置的資安關注遠比傳統的電腦系統低得多,針對流動裝置的攻擊亦會較為容易,這使得駭客會更專註於針對流動裝置發動攻擊,因此在未來針對流動裝置的攻擊次數將會愈來愈多。

3. DDoS 攻擊明顯增加

DDoS 相信大家都已聽說過,早前針對香港政治團體的 DDoS 攻擊便是其中一例。在今次比較的四份報告之中,有兩份都有提及 DDoS 攻擊;其實要發動 DDoS 攻擊是最為容易不過的事情,只需通過一些工具再配合彊屍網絡便可,所以 DDoS 攻擊已成為最容易及影響力最大的攻擊之一。

因此企業必需部署多方面的預防策略,這樣才可有效保護其網絡安全;其中一份報告亦建議企業亦需要考慮其他的方法來應對發起勒索軟體活動的攻擊者,例如與同業協調進行取締和執法行動,以及建立預備資金以加速付款。

4. 駭客工業的冒起

在四份報告之中有一半都提到駭客工業的冒起。現時要針對不同的目標發動攻擊,其實已可簡單的從地下討論區光顧一些駭客組織所提供的駭客服務即可輕鬆向目標發動攻擊。

而在地下的討論區之中,現已開始出現一些十分有規模的組織,這些駭客組織擁有十分充足的員工去接單、跟單以及提供客户服務跟進攻擊成效,一點也不馬虎,難怪就連一些國家都會與這些組織合作。

根據我們比較的其中一份報告中便有明確指出,現時一些流氓國家或將與犯罪組織聯合謀取錢財,充實國庫;其中一個例子就是 SWIFT 攻擊,這種威脅可能導致國家政治、軍事或金融系統癱瘓。

至於其他的資安趨勢預測,四家廠商都不盡相同,其中有些會提及針對雲端的,而有些則提到 SSL 認證濫用等情況,姑勿論如何,我們希望上述簡單的綜合報告能讓大家更了解未來的資安趨勢發展,從而提早作好預備以免「中招」。

以上資訊由www.hkitblog.com提供

資安趨勢預測大不同!業界同行如何預測 2017 發展?

December 20th, 2016 No comments

資安趨勢預測大不同!業界同行如何預測 2017 發展?

資安趨勢預測大不同!業界同行如何預測 2017 發展?

每到了年尾時,各家廠商都會針對來年進行趨勢預測,而在這些預測之中,究竟其準確性有多大呢?恐怕要到明年年尾時才會知曉。

其實我們每年都會收到很多趨勢預測報告,而這些預測的趨勢很多時都會出現重複情況,按常理來說相同的趨勢預測在不同報告之中所出現的次數愈多,其準確性便會愈高,因此我們便綜合了各家廠商的報告,並將出現最多的相同趨勢預測向大家分享。

1. 物聯網安全成關注

物聯網安全已成為各家資安廠商的熱話,在今次作比較的四家資安廠商報告之中,基本上每一家都將物聯網放在最前的預測趨勢位置。現今智能數碼網和相關的數碼科技平台及應用程式架構,令網絡安全更複雜;再加上物聯網欠缺統一的平台標準,因此傳統的防禦方案很多時都未能針對物聯網的設備作資安防禦。除此之外,物聯網的設備及系統都是較新鮮的事物,而新的系統往往會出現很多未知的弱點,因此物聯網將勢必成為全球駭客的目標。

2. 針對流動裝置攻擊愈來愈多

有超過一半資安廠商提出的就是針對流動裝置的攻擊。現時針對流動裝置的攻擊持續增長,而這亦將會成為未來最重要的企業安全問題;由於流動裝置之中很多時都儲存了個人以及是工作相關的機密資料,再加上用户對流動裝置的資安關注遠比傳統的電腦系統低得多,針對流動裝置的攻擊亦會較為容易,這使得駭客會更專註於針對流動裝置發動攻擊,因此在未來針對流動裝置的攻擊次數將會愈來愈多。

3. DDoS 攻擊明顯增加

DDoS 相信大家都已聽說過,早前針對香港政治團體的 DDoS 攻擊便是其中一例。在今次比較的四份報告之中,有兩份都有提及 DDoS 攻擊;其實要發動 DDoS 攻擊是最為容易不過的事情,只需通過一些工具再配合彊屍網絡便可,所以 DDoS 攻擊已成為最容易及影響力最大的攻擊之一。

因此企業必需部署多方面的預防策略,這樣才可有效保護其網絡安全;其中一份報告亦建議企業亦需要考慮其他的方法來應對發起勒索軟體活動的攻擊者,例如與同業協調進行取締和執法行動,以及建立預備資金以加速付款。

4. 駭客工業的冒起

在四份報告之中有一半都提到駭客工業的冒起。現時要針對不同的目標發動攻擊,其實已可簡單的從地下討論區光顧一些駭客組織所提供的駭客服務即可輕鬆向目標發動攻擊。

而在地下的討論區之中,現已開始出現一些十分有規模的組織,這些駭客組織擁有十分充足的員工去接單、跟單以及提供客户服務跟進攻擊成效,一點也不馬虎,難怪就連一些國家都會與這些組織合作。

根據我們比較的其中一份報告中便有明確指出,現時一些流氓國家或將與犯罪組織聯合謀取錢財,充實國庫;其中一個例子就是 SWIFT 攻擊,這種威脅可能導致國家政治、軍事或金融系統癱瘓。

至於其他的資安趨勢預測,四家廠商都不盡相同,其中有些會提及針對雲端的,而有些則提到 SSL 認證濫用等情況,姑勿論如何,我們希望上述簡單的綜合報告能讓大家更了解未來的資安趨勢發展,從而提早作好預備以免「中招」。

以上資訊由www.hkitblog.com提供

高手們準備好未?CTF網絡攻防大賽正式接受報名

July 22nd, 2015 No comments

如果你自認對網絡保安及攻擊有一定知識,同時又希望挑戰一下自己的能力的話,那麼即將舉行的「趨勢科技亞太區暨日本 CTF 網絡攻防大賽」便不能錯過了!

今天我們收到趨勢科技的通知,並指她們即將舉辦一場以資訊保安高手為對象的「趨勢科技亞太區暨日本 CTF 網絡攻防大賽」。我們經官方確認,香港地區亦可接受報名,除了香港之外,亞太區暨日本地區包括:澳洲、孟加拉、不丹、汶萊、柬埔寨、中國、香港、澳門、斐濟、印度、印尼、日本、基里巴斯、南韓、台灣、老撾、馬來西亞、馬爾代夫、馬紹爾群島、密克羅尼西亞群島、蒙古、緬甸、尼泊爾、紐西蘭、帛琉、巴布亞新幾內亞、菲律賓、薩摩亞、新加坡、所羅門群島、斯里蘭卡、泰國、東帝汶、東加、圖瓦盧、瓦努阿圖、越南都可參加。

近年來,以商業機密和個人資訊為目標的網絡攻擊不斷增加,對政府機構及大大小小的民間企業造成日益嚴重的威脅。今日的 IT 環境正朝向雲端、虛擬化和物聯網 (IoT) 快速發展,然而新科技卻也帶來日趨精密、複雜的網絡犯罪;為了打造一個更安全的世界,我們需要更高階的資訊保安知識和專業能力。而今次比賽的其中一大目的,就是希望藉此邀請來自亞太區以及日本的高手共同進行競賽,以提升整體網絡社區的保安技術層次。

趨勢科技 CTF 大賽將分兩階段進行,第一階段預定 8 月舉行的線上預賽,第二階段為現場決賽,將於 2015 年 11 月假日本東京舉行。比賽內容將包括針對性攻擊 (targeted attacks)、IoT 以及工業控制系統/監控與資料擷取系統 (ICS/SCADA) 等領域,與今日及未來的 IT 環境緊密關連。

冠軍隊伍將獨得 100萬日圓(約 62,300 港幣)獎金,並取得 2015 年 12 月在台北舉行的台灣黑客年會 2015 總決賽「HITCON CTF 2015 FINAL」資格。

線上預賽:

報名開始日期:2015 年 7 月 15 日起 比賽日期:日本標準時間 2015 年 8 月 22 日 13:00 至 8 月 23 日 13:00 (為期 24 小時)

參賽資格:

• 亞太區暨日本地區居民 (包括香港、台灣、中國、澳門) • 年滿 20 歲

比賽形式:解題模式 (Jeopardy-style) 比賽地點:線上 (需有網絡連線) 報名網址:http://www.go-tm.jp/ctf2015_en

決賽:

日期:2015 年 11 月 21-22 日 (為期兩天) 參賽資格:線上預賽前十名隊伍 (每隊成員最多四人) 比賽形式:攻防模式(詳細內容稍後公布)

獎金: • 第一名:100 萬日圓(約 62,300 港幣),並取得 HITCON CTF 2015 FINAL 參賽資格 • 第二名:30 萬日圓(約 18,690 港幣) • 第三名:20 萬日圓(約 12,460 港幣)

比賽地點:BELLESALE 新宿中央公園 (B 廳) (網址:http://www.bellesalle.co.jp/room/bs_shinjuku/)

以上資訊由www.hkitblog.com提供

 

 

 

企業有錢的話:多重身份認證+資料加密=保障資料安全

July 3rd, 2014 No comments

現時企業需要提升安全性,往往會考慮到部署不同的防火牆以及保安方案,這些方法固然能提升整體的網絡保安,不過假如企業有充足的資源,那針對檔案進行加密以及多重身份認證,相信對比起傳統的防禦方案可能更為直接;傳統的網絡防禦方案很多時針對著網絡的流量進行攔截,例如是 IP Table 便是一例,這些方案可有效進行防禦,例如防禦入侵性攻擊、DDoS 等等,因此這些方案不可或缺。

但現時的企業,除了著重於網絡上的防禦方案之外,更多時會考慮到的便是企業之中的機密資料的保密性,針對這方面問題,我們則可採取一些資料加密以及身份認證功能加以實現,事關資料已加密,即使外洩第三方亦無法得知加密資料的真正內容,這無疑地為敏感資料加上一層金鐘罩。

不過要部署一套完整的加密方案,企業要先提升基建的整體效能,完成之後更需要就加密方案進行部署,而這一切對於本身並未採用加密方案或多重身份認證方案的企業來說,其實亦是一項十分大的投資,所以要做到加密與多重身份認證兼備,企業的「水源」必須十分充足才可。

有關資料加密的數據筆者仍未掌握,因此接下來先為大家分享一下多重身份認證的相關討論。

多重身份認證加強存取保安

於是很多著重資料保密的企業,例如是金融業便願意以更多資源投放於部署加密以及多重身份認證的方案之上,這點我們可通過近日由 SafeNet 發表的研究報告得知。在 2014 年全球身份認證調查中,發現超過三分之一的機構現正使用多重身份認證(Multi-factor Authentication),較 2013 年結果上升,讓資料存取可於多種裝置及多個位置無縫及安全地進行。

調查結果顯示,越來越多企業正採用多重身份認證,並應用於更廣泛的工作模式中。調查結果與近期 451 Research 一份報告相近,揭示資料存取控制和身份認證是 IT 部門當前的難題及優先考慮的事項。外來惡意入侵者於 2013 年造成了 57% 的數據外洩,多重身份認證可減低非授權用戶存取敏感資料的風險,而另外透過不同的加密方案亦可確保資料安全性,同時更可讓員工在需要時存取企業資料。

多重身份認證獲廣泛應用,升幅明顯:

37% 機構正在為大部份員工採用多重身份認證,較往年 30% 多。
截至 2016 年,56% 機構期望大部份用戶將依賴多重身份認證。

雲身份認證認受性增加:

33% 機構表示他們趨向選擇以雲為本的身份認證,相比往年 21%,錄得 50% 升幅。
33% 機構現時對雲表示開放,以部署身份認證。

流動裝置上的多重身份認證:

逾 53% 受訪者稱流動裝置用戶在存取企業資料上受到限制。
在使用多重身份認證的流動裝置用戶中,(目前 22%)受訪者預計使用量將於 2016 年前增加至 33%,增長率為 30%。

成本及預算優次

451 Research 的報告顯示,身份認證及身份存取管理是保安項目中的優先考慮。然而,在 SafeNet 的身份認證調查中,近 40% 的受訪者並不知道他們的身份認證解決方案每年每用戶的成本,表示機構對於何為最具成本效益的方案欠缺認識;誤以為只要不在多重身份認證上額外花費便可節省成本,這將進一步誤導了負責 IT 預算的人員。而事實上,多重身份認證旨在減低認證成本及提高易用性。

以雲為本身份認證

員工對以其流動裝置連接企業網絡的需求增長,與機構對以雲為本的身份認證需求增加相連。今年,33% 公司表示他們趨向選用以雲為本的身份認證,比往年 20% 為多。

流動裝置上的身份認證

當在流動裝置上使用強勁的身份認證以存取公司資源時,大部份的回應都能歸類至榜上的兩端,顯示極端化的做法。接近 40% 表示少於 10% 的用戶要求使用強效的身份認證;超過 20% 建議 90% 至 100% 的用戶現時需要這樣做。有趣的是這些數字將於未來將有著顯著轉變﹕33% 預期 90% 至 100% 用戶將於未來兩年內需要強效的身份認證,而僅 15% 認為這需要將少於 10%。這代表流動裝置的身份認證日漸變得重要。

鑑於流動裝置身份認證的需求,進一步推動身份認證方法由硬件為本轉向至以軟件為本。調查顯示,軟件為本的身份認證使用率由 2013 年的 27% 上升至 2014 年的 40%,預測於 2016 年將會達至 50%。相反地,硬件為本的身份認證的使用率由 2013 年的 60% 下降至 2014 年的 41%。

以上資訊由www.hkitblog.com提供

超越南韓!香港再成全球最高連線速度地區

May 7th, 2014 No comments

現時很多事情均需依賴互聯網才可成事,就例如香港的各種金融活動,便正正是一個最佳例子;而香港一直以來被稱為國際金融中心,除了擁有天時地利的因素之外,良好的基建亦十分重要。提到基建,既然現時各種的金融活動均十分依賴互聯網,那香港的互聯網發展相信亦做得不錯。

根據一份由 Akamai 發表的「2013 年第四季互聯網發展狀況概述報告」之中,便針對了全球的互聯網發展進行了統計,結果發現全球平均高峰連線速度在 2013 年錄得 38% 增長,而香港則以 68 Mbps 的最高平均高峰連線速度居於榜首。

有關報告是根據 Akamai Intelligent Platform 上所搜集的資訊,分析重要的全球互聯網統計數據,包括全球和地區性網絡連接速度攻擊流量寬頻使用率和狀態,以及 IPv6 應用,藉此洞察現今互聯網發展狀況及趨勢。報告亦透過使用 Akamai 的實時用戶監察(real user monitoring;RUM)計算網頁下載時間,以及有關敘利亞、蘇里南、圭亞那、利比亞及古巴等互聯網中斷對 Akamai 流量所造成的影響。

全球平均及平均高峰連線速度

全球平均連線速度以每季 5.5% 增長率持續改善,達至 3.8 Mbp。不過,首 10 個全球平均連線速度最快的國家或地區中其中一半國家或地區,包括首 4 個國家或地區,實則也錄得輕微的季度倒退,下滑幅度由荷蘭的 0.7% 至拉脫維亞的 6.7% 不等。南韓的平均連線速度雖然錄得 1.1% 的下跌,但仍然以 21.9 Mbps 的最高平均連線速度,成為季度第一。

有趣的是愛爾蘭(攀升 8.4% 至 10.4 Mbps)及美國(攀升 2% 至 10 Mbs)均錄得季度增長,促使這兩個國家的平均連線速度提升至 10 Mps 或以上,令首 10 個的所有國家或地區的平均連線速度第一次達到或高於「高寬頻」的門檻。

整體而言,133 個合資格的國家或地區的平均連線速度均比去年高,相比 2012 年結束時增加了 27%。南韓及愛爾蘭均錄得超過 50% 的年度增長,分別為 57% 及 59%。拉脫維亞是首 10 個國家或地區內錄得最少增長,於 2013 年間增長了 11%。

全球平均高峰連線速度在 2013 年第三季的輕微下降中回彈,在第四季錄得 30%(至 23.2 Mbps)的顯著改善。相比第三季的平均高峰連線速度,總共 138 個合資格以及首 10 個的所有國家或地區均錄得增長,升幅由南韓的 1.3% 至利比亞的 179%(提升至 15.8 Mbps)不等。香港和南韓擁有最高的平均高峰連線速度,並分別以 68 Mbps 和 64.4 Mbps 成為唯一兩個高於 60 Mbps 的國家或地區。

以每年計算,全球平均高峰連線速度相比 2012 第四季則增長了 38%。134 個國家或地區整體在平均高峰連線速度上錄得年度改善,由智利的 2.5%(至 20.3 Mbps)至烏拉圭的 163%(至 36.7 Mbps)不等。伊朗擁有最低的平均高峰連線速度,錄得 5.5 Mbps,相比第三季增長了 20%,年度增長率為103%。

全球高速寬頻(10 Mbps 以上)的使用率較以往放緩,在第四季未能錄得以往的雙位數百分比增長,季度增長率為 1.6%,維持於 19%。不過,年度改善情況強勁,全球高速寬頻使用率從 2012 年第四季提升至 56%。

全球寬頻使用率季度增長提升了 4.3%,當中 55% 與 Akamai 的連線 4 Mbps 或以上的速度進行。南韓及瑞士分別以 94% 及 91% 佔居使用率的首兩位。截至 2013 年年底,共 83 個合資格的國家或地區的寬頻使用率錄得年度增長,促使全球寬頻使用率的年度增長較 2012 年提升達 27%。

攻擊流量及安全

有關方面為了深入研究攻擊流量,早於多年前便悄悄的運營著一組未經公開的代理程式,並且通過散佈在互聯網內不同位置,藉以用來記錄視為企圖攻擊而連接的流量。根據這些代理程式所搜集的數據,有關方面成功辨別攻擊流量的主要來源地,以及被攻擊最多的傳輸埠。然而,值得留意的是 IP 位址的來源地未必是攻擊者所在的居住地。

在 2013 年第四季觀察來自 188 個國家或地區的攻擊流量,較上季多了 3 個地方。中國繼續佔據首位,錄得最多的攻擊流量,季度增長率由 35% 增加至 43%,美國的攻擊流量以 19%(從 11% 增長),居於第二位。加拿大則以季度 25 倍增長提升至 10%。對比於本年較早時間攀升至榜首的印尼,其攻擊流量繼續於第四季下跌,跌至第三季約四分一的攻擊流量,錄得 5.7%。

與第三季錄得集中進行攻擊下跌的情況不同,首 10 個國家在第四季的攻擊流量錄得增長。集中進行攻擊由第三季的 83% 上升至 88%,卻比起 2013 年第二季 89% 回落。

傳輸埠 445(Microsoft-DS)於第四季再度成為最熱門的攻擊目標,錄得季度增長至 30%。傳輸埠 445 成為首 10 個國家或地區中 6 個國家或地區的主要攻擊目標,包括德國、羅馬尼亞、俄羅斯、台灣、加拿大,以及美國。傳輸埠 80(WWW [HTTP])繼續佔據第二位,持續錄得 14% 攻擊,傳輸埠 443(SSL/HTTPS)則繼續佔據第三位,但錄得季度下跌,由 13% 跌至 8.2%。

分佈式阻隔服務(Distributed Denial of Service;DDoS)攻擊流量

雖然 DDoS 攻擊數量從 2013 年第二季的 318 個下跌至第三季的 281 個攻擊,但在同年第三季則增長了 23%,至第四季則錄得 346 個 DDoS 攻擊。整體而言,客戶於 2013 年報告了 1,153 個 DDoS 攻擊,比起 2012 年的 768 個增長了 50%。

企業界和商貿行業於第四季繼續成為行內經常受到 DDoS 攻擊的目標,分別錄得 159 和 82 個攻擊。兩個行業在季內共錄得少於 70% 攻擊,僅輕微少於身處美國的用戶所報告的總攻擊量的一半。

在「2013 年第四季互聯網發展狀況概述報告」中,有關方面開始了檢視攻擊目標將受到後續攻擊可能的情況。於第三季,分析報告指出此情況發生的機率為 1/4。在 2013 年第四季,遭受後續攻擊的可能錄得顯著上升,至 1/3 (35%)機會,代表 162 個機構中會有 56 個機構於整個季度遭受重複攻擊。

全球互聯網滲透情況

於 2013 年第四季,超過 7.8 億個來自 238 個國家或地區的 IPv4 位址連接到 Akamai Intelligent Platform,比第三季增加了近 3%,相比起 2012 年第四季度,則錄得 10% 增長。在首 10 個國家或地區中,其中 8 個錄得季度增長。巴西再一次錄得最強勁的增長,新增了近 8%(或大約 270 萬個 IPv4 地址)。

IPv6 的使用

美國及部分歐洲國家繼續在使用 IPv6 上領先世界,而在首 10 個國家中,歐洲再次佔領了 7 個席位。日本及秘魯是在其區域內唯一能夠晉身 10 強的國家。首 10 個國家中有 8 個錄得雙位數字的百分比增長率,其中秘魯及德國的升幅最大,分別為 41% 和 43%;升幅最小的則是羅馬尼亞,錄得近 8% 季度增長。

大專院校則繼續成為 IPv6 的最先採用者,首 10 個國家中大多數在使用率方面均錄得中等至大的季度增長。愛阿華州立、奧地利維也納大學及薩斯喀徹溫大學均錄得雙位數字的季度百分比增長。

流動連線速度

2013 年第四季,受訪流動網絡供應商提供的平均連線速度範圍由 0.6 Mbps (南非流動供應商 ZA-1)至 8.9 Mbps (俄羅斯流動供應商 RU-1)不等,和 2013 年第三季度報告的 9.5 Mbps 相比,最高速度出現了小幅下降。

本季亦進行了有關 Akamai IO 數據資料的分析,辨別在發送流動流量要求時,那一個用戶代理是常用的。根據從流動裝置透過數據網絡傳輸若干要求到 Akamai Intelligent Platform 所搜集的數據,顯示 Android Webkit 傳輸的要求佔大約 35%,Apple 的 Mobile Safari 則佔高於 29% 流量。然而,若把所有流動裝置的網絡流量均計算在內(並非只計算數據網絡),Apple 的 Mobile Safari 則佔整體傳輸要求超過 47%,Android Webkit 僅佔 32%。

基於 Ericsson 收集的流量數據,流動數據流量從 2012 年第四季到 2013 年第四季增長了 70%,以及在 2013 年第三季和第四季間增長了大約 15%。

以上資訊由www.hkitblog.com提供