虛擬世界真實危機!如何保護虛擬實境應用免受網絡安全威脅?
虛擬世界真實危機!如何保護虛擬實境應用免受網絡安全威脅?
作者:Tata Communications 環球產品管及理數據中心服務高級副總裁 Srini CR
試想像一下,你跟你的朋友正坐在一家環境舒適的咖啡店一角閒聊,突然間你身邊所有人開始作出奇怪的動作並緊張地顫抖,最後更靜止不動。究竟發生什麼事?
好吧,現在是 2018 年,而你使用的虛擬實境 (VR) 聊天應用程式剛剛受到分散式阻斷服務攻擊 (DDoS)。
以上並不是科幻小說的情節。最近市場上興起的 VR 裝置、遊戲及其他應用程式顯示虛擬科技正在迅速冒起。調查公司 Gartner 的分析師指出,VR 正處於 2016 新興技術炒作週期報告(hype cycle) 的上坡期 (slope of enlightenment),並預計有關技術只需五至十年便會為大多數人所接受。
這項估計甚至可能太過保守,Statista 預計 VR 收入將會由現時的 40 億美元,到 2018 年增加一倍至 90 億美元。此外,除了 Microsoft、Samsung 和 Oculus 等科企公司所研發的 VR 裝置外,軟件市場將會比硬件市場增長得更快。
然而,當有愈來愈多專為 VR 而設的內容出現時,包括遊戲、電影及應用程式等,將會有愈多人會接受這些科技,自然會吸引愈多的網絡攻擊。
互聯科技備受威脅
VR 應用程式及裝置跟其他互聯科技一樣面對著同樣的網絡安全威脅。可是,與其他媒體消費如串流影片不同,沉浸式體驗如 VR 一旦被中斷,對身體及腦部造成的影響可能更明顯。假如你在串流播放一部電影,然後你的互聯網突然失去連接,儘管畫面可能會抖動或解像度會降低,但你仍然可以繼續觀看電影。然而,畫面抖動的情況在 VR 出現則無可接受,因為網上 VR 體驗的質素完全倚賴低延遲以及快速的連接。
因此,只要智能電話或伺服器仍然可以被入侵,VR 體驗還是有可能會被攻擊並中斷。這意味著透過 DDoS 攻擊使資訊數據超載從而破壞模式,或奪去模式的控制權以更改消費者所感受到的「現實」。所以,確保網絡連接等同保持網絡安全,以致無法被惡意威脅所攻擊。
仔細辨認出虛擬世界中的盜竊行為
VR 可能會為你的個人身分多加一層保障,而這一層是 3D 且保持動態的。因此,閣下的虛擬身分跟你其餘的個人資料一樣需要同樣的保護,以免被盜用或遭到詐騙。
黑客選擇在企業經歷重要時刻對平台作出攻擊,使它們負擔不起網絡故障的風險,以致攻擊更具威力。一級方程式很快將會以 VR 模式讓世界各地的粉絲觀賞,將他們帶到千里以外的賽車場上。試想像如果虛擬世界中的賽事因受到 DDoS 攻擊而停滯,對贊助商和廣播權持有人將有多大影響。
現時已經有一些企業受到 DDoS 攻擊後被勒索,並要求繳付比特幣當作贖金。所以隨著 VR 平台變得愈來愈普及,我們將會見到網絡罪犯透過大型 DDoS 攻擊在虛擬世界威脅更多公司。
攻擊是最好的防禦
德國聯邦資訊安全局 (BSI) 調查發現,在第二季歐洲德文語國家共有超過 9,000 宗 DDoS 攻擊個案,較上一季增加了 36%。不過,DDoS 攻擊不僅是數量和次數上的增加,還有日趨成熟的攻擊手法。他們揭露了網絡的弱點,並透過感染具備 IP 功能的裝置利用這些弱點 – 除了智能電話及個人電腦外,還有智能家居的各種器材以及其他物聯網裝置 – 以迅速建立殭屍網絡軍隊使網絡陷入停頓狀態。網絡罪犯亦可以利用 DDoS 攻擊分散注意力,當企業的 IT 團隊忙於修復網絡時,他們再滲透企業的其他 IT 設定。
有見及此,面對 DDoS 攻擊的威脅時,攻擊就是最好的防禦。與其等待網絡被攻擊並倚賴安全系統的保護,倒不如預見可能出現的攻擊並作好準備,以及實時作出反應。這方法被稱為流量清洗 (scrubbing)。清洗中心可以減輕和制止攻擊,確保網絡可作為第一道防線。這個方法讓合法的流量可以正常通過,而惡意的流量可以在源頭減低,而不是當接近網絡時才被攔截,所以不會堵塞頻寬。實際應用時,全球的清洗中心都有富經驗的工程師監察殭屍網絡及 DDoS 攻擊熱感地圖。這些攻擊被分拆成較易處理的大小,而不是累積一次過解決。
總括而言,以下的科技可以協助企業建立一個更安全的環境推行 VR 及其他互聯應用,保護整個機構的 IT 設備:
DDoS 防護 – 在網絡被癱瘓前,找一個知名的服務供應商提供處理服務以負責監測並移除所有的惡意流量。
防止數據流失 – 設定硬件及軟件以不斷監察進入或離開網絡的數據,以及一些儲存在不同裝置上、與業務相關的重要數據。
防止惡意軟件入侵 – 保護機構免受一些已知或未知的零時差攻擊。服務中的核心科技利用先進的檔案分析及沙盒技術以辨認出沒有簽署的威脅。
訊安全事件及活動管理 – 讓你俯瞰整個網絡、伺服器及應用程式記錄,提供洞察報告讓機構可以作出相應行動,針對整個 IT 設定上的弱點。
網絡安全不斷進化。隨著新的互聯科技創新的出現(如 VR),企業如果看準機會想要從其提供的服務及產品中獲利,最大的挑戰是要比攻擊者快一步,察覺惡意軟件的威脅。
