新視波、家和、北健有線電視 bb寬頻 bbTV數位電視 線上申辦中心 02-8227-7097 李專員

網路安全廠商 Fortinet (FTNT-US)  19 日公佈其威脅防護中心 FortiGuard Labs 最新的 2013 年網路威脅趨勢預測，該報告列舉了 2013 年應特別注意的 6 大網路威脅。

2013 年 6 大網路威脅預測

1. APT 透過行動平台攻擊個人使用者

APT 即所謂的進階持續性滲透攻擊 (Advanced Persistent Threats) ，它的名稱定義來自於它們能使用複雜技術、多種攻擊方式與媒介的能力，能藉此鎖定特定目標，取得敏感或機密的資料。最近的例子包括 Stuxnet、Flame 和 Gauss 。在 2013 年，我們預期 APT 的目標將轉向普羅大眾，包括企業執行長、名流和政治人物。然而，要證實這項預測並不容易。因為攻擊者在取得所需的資料後，在受害者發現遭受攻擊之前，就能悄悄地把受攻擊設備上的惡意軟體移除。此外，就算受害者發現遭到 APT 的攻擊，可能也不會將此事訴諸媒體。因為這些攻擊會先直接影響受害的個人，而非重要的基礎建設、政府或上市公司，鎖定竊取的資料類型也會有所不同。攻擊者會尋找他們可以用來犯罪的有用資料，例如威脅付款否則公開資料的勒索行徑。

2. 雙重驗證取代單一密碼

僅使用密碼的安全模式已經過時。現在很容易就能下載密碼工具，在幾分鐘內破解簡單的 4 或 5 個字的密碼。若是使用雲端密碼破解工具，則只需花不到 20 美元，就能在 20 分鐘內嘗試 3 億種不同的密碼組合。即使是一個密碼強度高，內含特殊字元的字母和數字組合，網路罪犯現在還是能利用中午用餐時間就輕易破解。儲存在資料庫裡的加密資料 (通常是透過網站和 SQL injection 資料隱碼攻擊) ，以及無線網路安全系統 (WPA2) ，將會是利用此類雲端服務最普遍的攻擊目標。我們預期明年企業會針對員工和客戶，增加雙重驗證機制的部署。這將使網頁登錄時，不僅需要一個傳統的使用者密碼，還需要另一個傳送至手機或標準安全 Token 的密碼。儘管 Zitmo 殭屍網路日前破解了 Android 裝置和 RSA SecurID 安全 Token (被駭於 2011 年) 上的雙重驗證，但這種連續二次的密碼驗證，仍是目前保護線上活動最有效的方法。

3. 弱點攻擊鎖定機器之間的通訊

機器對機器，即所謂的 M2M (Machine-to-Machine)，指的是有線或無線系統彼此之間自行通訊。這可能是冰箱與家中的伺服器通訊，告知用戶該買牛奶和雞蛋了；也可能是機場攝影機拍下一個人的臉部影像，然後與恐怖份子資料庫交叉比對；或是醫療設備控制給病患的氧氣，並在心跳速度降至某個界限時通知醫護人員。 M2M 可行的實際應用仍在不斷創新發展中，因為它有潛力能免除許多狀況下的人為錯誤，儘管如何妥善防護仍存在許多問題。我們預計明年會出現有史以來第一個 M2M 遭駭的案例，最有可能是與國家安全有關的，例如武器發展設施。藉由在 M2M 通訊管道中注入有害的資訊，並讓其中一個機器錯誤處理了它，如此便能產生一個漏洞，讓攻擊者滲透進入這個弱點。(接下頁)