揭黑客常用攻擊途徑、最喜歡藉漏洞入侵商業應用

黑客攻防戰除了是各國政府間的問題外，現時亦成為企業面對的一大挑戰，因此企業均紛紛部署不同方案以應付嚴峻的網絡危機。正所謂「知己知彼」，儘管我們並非安全專家﹐但亦可藉由了解黑客的攻擊途徑而盡量避開一些危險。

今天網絡安全公司 Palo Alto Networks 便公佈了最新的應用程式使用及威脅報告，報告之中首次將應用程式使用及威脅活動數據匯集及作關連性分析；有關報告於 2012 年 5 月至 12 月期間為亞太區近 800 間公司進行網絡流量分析。報告發現社交網絡、視訊及文件分享應用程式並非最主要的威脅來源。299 個社交網絡、視訊及文件分享應用程式共佔 27% 網絡頻寬使用，只佔 1% 威脅記錄，當中 Facebook 成為最主要的威脅來源。

另一個黑客常用的方式就是透過網站漏洞攻擊程式碼（Exploit），黑客繼續透過最常用的商業應用程式來威脅企業最具價值的財產。於 1,244 個應用程式中，7 個商業關鍵應用程式佔所有漏洞記錄的 86%。

除了藉由尋找漏洞進行入侵工作外，黑客藉惡意軟件隱藏於自訂（Custom）應用程式亦十分受亞太區黑客所歡迎，報告指出自訂或不明的應用程式為與惡意軟件相關的最主要流量，佔惡意軟件記錄的 71%，但卻消耗少於 4% 網絡頻寬。

至於常常被認定是安全可靠的 SSL 雖可成為保護訊息的安全機制，但報告指這技術亦可成為隱藏工具。報告亦同時發現了 317 個應用程式以某種方式使用 SSL。

報告將應用程式分為三類：個人應用程式、商業應用程式和自訂或不明應用程式。

– 個人應用程式包括社交網絡應用程式（Facebook、Pintrest、Tumblr及Twitter)、文件分享應用程式（BitTorrent、Box、Dropbox、Putlocker、Skydrive 及 YouSendit）及視訊應用程式（YouTube、Netflix及Hulu Networks）。
– 商業應用程式包括 Microsoft SQL Server、Microsoft Active Directory、SMB、 Microsoft RPC 及其他企業常用的應用程式。
– 自訂或不明應用程式的定義，為基於 TCP 或 UDP 的自訂（於機構內部）應用程式、未能識別的應用程式或威脅。

總括而言，針對商業關鍵應用程式的漏洞攻擊程式碼數量驚人，對於數據中心保安而言無疑是一個警號。因此企業需透過更深入的網絡威脅防護，隔離和保護商業應用程式，否則此等威脅將持續危害企業財產。