網絡犯罪份子漸傾向存取企業數據,安全威脅雖然層出不窮,但入侵手法又每每萬變不離其中。
隨著2017年逐漸迫近,Symantec安全專家檢視了網絡安全領域未來一年或幾年可能出現的重大安全威脅趨勢。鑑於安全環境不斷變化,首要是花一點時間,確定新一年就安全領域所需要注意的相關重點。
Symantec大中華區首席營運官羅少輝表示,近年雲端應用急速普及,加上愈來愈多連接流動裝置,除了手機平板等等,運動手帶、航拍機或附有感應器的物聯網 (IoT)裝置愈趨普及,令安全風險大增。
「這些IoT裝置,不少只具備簡單運算,甚至只能收集與傳送數據,不設任何安全防護措施。黑客若成功入侵這些IoT裝置,盜取內存數據、操控那些裝置,甚至將之變作殭屍網絡一員,由於數量龐大,用以攻擊其他網絡,後果嚴重。」
物聯網裝置保安風險增
隨著愈來愈多企業允許員工將可穿戴裝置、虛擬現實,和物聯網裝置等新技術接入網絡,同時雲端應用和解決方案加促了員工分散在不同地方辦公的趨勢,辦公環境逐漸轉變為現代化工作場所。企業需要將安全重點從保護終端裝置安全,轉向針對所有應用和服務的用戶和訊息安全。
企業中的物聯網裝置將逐漸增多,企業除了留意電腦與流動裝置的漏洞外,安全應變團隊還須考慮如恆溫控制器,和其他互聯裝置,有可能成為網絡攻擊跳板的安全風險。多年前,打印機伺服器曾被用於發起攻擊;如今,幾乎企業中的所有裝置,都已連接至互聯網,因此,羅少輝建議企業妥善保護企業網絡中的裝置,避免網絡攻擊事件發生。
他續指,10月份發生的Dyn攻擊表明,大量物聯網裝置並未採取安全保護措施,極容易受到攻擊。一旦未採取安全措施的裝置進入市場,除非召回產品,或發布安全更新,否則,想修復裝置的安全問題幾乎不可能。鑑於市場中仍有大量裝置,在設計時缺少安全保護考量,針對物聯網發起的攻擊勢必有所增加。
「用戶唯一可以做的,就是確保其物聯網裝置採用最新的更新,以防安全漏洞。」
互聯汽車或成攻擊目標
另一方面,近年備受吹捧的互聯汽車,具備多項方便的互聯功能,但亦因此為黑客開啟了方便之門。羅少輝指,過去黑客入侵互聯汽車不算成功,最多不過操控水撥等功能,但來年隨著黑客不休的攻擊,針對汽車發動大規模攻擊只是時間問題。
他認為,可能出現的攻擊方式包括:劫持汽車以索取贖金、通過獲取無人駕駛汽車的定位,以進行劫持、未經授權的監控、情報收集,以及其他可能針對汽車的安全威脅。此外,針對互聯汽車的攻擊,還將導致軟件廠商,和汽車製造商之間的責任界定問題,這將對互聯汽車的未來發展產生長遠影響。
勒索軟件繼續肆虐
至於2016年肆虐全球的勒索軟件,羅少輝相信來年仍會持續,並將對雲端實施攻擊。由於大量企業轉向基於雲端的儲存和服務,雲端正在成為網絡攻擊者謀利的攻擊目標。由於傳統安全措施及防火牆,無法對雲端進行保護,因此他建議企業改變保護數據安全的方式。
而過去被認定為安全準則的SSL認證,由於免費SSL認證日趨流行,甚至被濫用,連Google亦宣布,將標記僅採用「HTTP 協議」的網站為不安全網站等趨勢,將削弱網站安全標準。這些趨勢將導致惡意搜索器採取優化措施,衍生出更多潛在的魚叉式網絡釣魚或惡意軟件程式。
沒有留言:
發佈留言