2008年10月16日星期四

Fortinet分析網絡保安新趨勢

近年,網絡保安引致企業蒙受鉅大損失,甚至流失大量客戶敏感資料,員工疏忽固然引來攻擊,越來越多駭客蓄意佈局,預謀散播病毒及惡意程式,意圖從中謀利,亦導致網上陷阱處處。

Fortinet保安研究工程師Derek Manky分析,常見保安入侵手法,包括通過下載、SQL injection釣魚(phishing)、電郵附件、檔案傳送、網頁瀏覽等過程感染病毒。近年的零時差攻擊(Zero Day Vulnerabilities)亦是一大隱憂,廠商發現軟件保安漏洞,解決方案公佈前,駭客已針對漏洞發動攻擊。

無線網絡易暴露個人資料

Manky表示,無線網絡普及,也新保安漏洞。員工外勤工作,使用無線網絡時,缺乏防火場保護,駭客甚至偽造的WiFi接入點,一旦發現活躍無線網絡用家,即進行攻擊。部分無線網絡商出售用家個人資料給予廣告商,部份又網絡不經加密,結果暴露客戶資料。  

Manky說,企業可使用整合式威脅控管設備(UTM)整合防火牆、防毒功能、防垃圾郵件、IPSec VPN、動態內容過濾等,以不同網路安全機制堵截攻擊,也要要避免網上公開個人資料,儘量以VPNSSL加密傳送資料,以WEPWPA協定為Wi-Fi存取加密資料。

網上罪案有上升趨勢

網上犯罪日新月異,防不勝防,Manky表示有跡象顯示,網絡罪案有上升趨勢,常見手法是透過大規模電郵寄出惡意附件及釣魚程式最近以遭入侵網站,通過網頁內容,乘訪客瀏覽網頁之際發動攻擊,也就是所謂web-borne (HTTP)威脅大為增加。以往罪犯目標只通過破壞取樂,如今卻志在圖利。而且針對擁大量客戶資料的公司為攻擊目標,透過信用卡進行交易的公司,將是高危一族。

Manky建議企業嚴格遵守業內PCI協會所訂下的PCI-DSS守則;這是一套全球性的安全標準與架構,要求企業遵循付款卡產業安全標準協會(PCI Security Standards Council) 所訂定下安全規範,目標在保護持卡人敏感資料。

Manky也透露較早前揭發的新犯案手法,曾有自稱供應保安程式的軟件商,向客戶發出偽造系統受攻擊虛假訊息,再向客戶推銷旗下所謂解毒方案,結果該客戶不單損失了金錢,更遭盜取信用卡資料。

留意保安研究組織定期調查

Manky表示,全面防止網上罪案極為困難,各地法律與守則各異,罪犯身處外地,執法更加困難。他以為,保安研究組織定期調查結果很重要,所以應定期與軟件供應商緊密合作,及時修補漏洞。以Fortinet為例,其成立的FortiGuard全球安全性研究團隊,經驗相當豐富,不斷尋找保安漏洞,迅速向外發佈。

現時的保安威脅複雜,Manky建議企業可採用分層的保安方案,外圍的閘道層可安裝防火牆、防毒、防垃圾郵件、IPSec VPN、動態內容過濾;客戶終端亦要確保駭客無法透過可讀寫的USB記憶體、手提電腦、智能手機等攻擊內部系統。人為疏忽也常導致保安出現紕漏,教育員工留意常見威脅,IT管理隊伍亦應訓練有素,時常保持警惕。

沒有留言:

發佈留言