五大網絡威脅有些甚麼?雲端、BYOD、大數據、社交網絡、物聯網
早前我們便報導過前 CIA CTO 將會於 CLOUDSEC 之中發表演說,而今天我們便率先與 CLOUDSEC 的其中的一位主講嘉賓 Jon Clay 見面,而他亦向我們分享了最近的安全威脅。Jon Clay 是趨勢科技的環球威脅傳訊總監,主力負責為趨勢科技屬下之核心技術、威脅研究及情報部門編制可發佈的內容,並同時制訂市場訊息、培訓及編制刊物等。
提到最新的網絡威脅,主要可以分為 5 大類別,分別是雲端、BYOD、大數據、社交網絡以及物聯網,由於時間關係,訪談之中他只就以下各類別的安全趨勢進行了簡介,分別有:
雲端保安
第一個 Jon 提及的就是雲端,雲端現時已經是每家企業必定會使用的,其靈活性為企業帶來更大的方便,不過同時亦為黑客帶來了便利。據 Jon 提及,現時已經有黑客通過 Cloud Host C&C 伺服器,並且亦可通過 Cloud 發動攻擊及建立雲端之中的彊屍網絡。
BYOD
流動裝置已成為商業上不可或缺的一個小助手,商業用戶喜歡通過流動裝置輔助進行各類型的工作,而黑客亦看準這個機會,並且就用戶的流動裝置進行針對性攻擊,從而盜取流動裝置之中的機密資料;同時黑客亦可將一些惡意程式植入流動裝置之中,並借助受害人的流動裝置向受害人的朋友發出惡意軟件,由於訊息來自親朋好友,因此效果亦更大!
大數據
大數據簡單來說就是一些結構化或非結構化的數據,當通過分析軟件針對這些數據進行分析後,這些本身沒有意義的數據便會變成一種可以較容易令人理解的資料,而企業並亦可通過大數據的分析從而獲得了一些未來的發起展趨勢;而黑客當然亦不會放過大數據的為他們帶來的好處,通過大數據,黑客更可提高發送惡意郵件的準備度,所以現時大家已很少看到大量的垃圾郵件出現,反事關聰明的黑客早已透過大數據,從而向特定目標發送附有惡意軟件或惡意連結的電郵,從而達到目的。
社交網絡
社交網絡是黑客的寶藏,通過社交網絡,黑客可以從攻擊目標的帳户之中看到目標的相關個人資料。儘管目標已做好了保安上的準備,然而目標的朋右加友於對話之中或多或少都會洩露了目標的一些個人資料,細心的黑客便可通過這些零碎的資料從而對目標進行各種欺詐手段,包括製造現時最流行的虛擬電話騙局、虛假郵件等,繼而進一步騙取金錢。
物聯網
通過於不同的物件之內加入控制器、感知器等,並將之連上互聯網,從而令用户能透過互聯網直接管理、控制傳統的物件,這便是物聯網又或稱之為萬物互聯。物聯網的確在商用範疇上十分重要,不過物聯網假如遇上針對性攻擊,其防護機制是十分薄弱的;事關物聯網的控制器往往由獨立的開發者針對特定的客户而編寫,每個控制器的開發系統均不盡相同,因而令傳統的防毒軟件起不到作用;訪談之中,Jon 亦明言物聯網並宗有針對性的防護方案,很多時都需要依靠網絡存取權限這種手段來稍為進行防護,換句話說物聯網並不安全,至少在還未出現統一平台標準前,傳統的防毒軟件仍起不到作用。
其實在 2014 至 2015 年期間發生了多宗大規模網絡攻擊,這亦正正突顯了許多企業網絡均十分脆弱,而且企業 IT 策略不足以應付先進的威脅和針對性攻擊。故此,機構需要更妥善的策略和方案來克服即將來臨卻不可預期的保安挑戰。
根據香港電腦保安事故協調中心發表的 <香港保安觀察報告>,2015 年第二季有關香港的網絡攻擊數據共有 21,787 個,顯著增加了 99% 或 10,851 宗,接近 2015 年第一季的雙倍。有關伺服器的安全事件的數量在 2015 年第二季從 5,867 宗大幅增加至 16,338 宗。大部份攻擊源自釣魚網站(7,836)、惡意程式寄存(6,810)及網頁塗改(1,692),這些事件於 2015 年第二季在香港的保安攻擊之中舉足輕重,數量再創新高。