Blogtrottr
網路 - Yahoo!奇摩 搜尋結果
網路 - Yahoo!奇摩 搜尋結果 // via fulltextrssfeed.com
網路安全廠商 Fortinet ((US-FTNT)) 19 日公佈其威脅防護中心 FortiGuard Labs 最新的 2013 年網路威脅趨勢預測,該報告列舉了 2013 年應特別注意的 6 大網路威脅。
Feb 19th 2013, 08:42

網路安全廠商 Fortinet ((US-FTNT)) 19 日公佈其威脅防護中心 FortiGuard Labs 最新的 2013 年網路威脅趨勢預測,該報告列舉了 2013 年應特別注意的 6 大網路威脅。

2013 年 6 大網路威脅預測 1. APT 透過行動平台攻擊個人使用者 APT 即所謂的進階持續性滲透攻擊 (Advanced Persistent Threats) ,它的名稱定義來自於它們能使用複雜技術、多種攻擊方式與媒介的能力,能藉此鎖定特定目標,取得敏感或機密的資料。

最近的例子包括 Stuxnet、Flame 和 Gauss 。

在 2013 年,我們預期 APT 的目標將轉向普羅大眾,包括企業執行長、名流和政治人物。

然而,要證實這項預測並不容易。

因為攻擊者在取得所需的資料後,在受害者發現遭受攻擊之前,就能悄悄地把受攻擊設備上的惡意軟體移除。

此外,就算受害者發現遭到 APT 的攻擊,可能也不會將此事訴諸媒體。

因為這些攻擊會先直接影響受害的個人,而非重要的基礎建設、政府或上市公司,鎖定竊取的資料類型也會有所不同。

攻擊者會尋找他們可以用來犯罪的有用資料,例如威脅付款否則公開資料的勒索行徑。

2. 雙重驗證取代單一密碼 僅使用密碼的安全模式已經過時。

現在很容易就能下載密碼工具,在幾分鐘內破解簡單的 4 或 5 個字的密碼。

若是使用雲端密碼破解工具,則只需花不到 20 美元,就能在 20 分鐘內嘗試 3 億種不同的密碼組合。

即使是一個密碼強度高,內含特殊字元的字母和數字組合,網路罪犯現在還是能利用中午用餐時間就輕易破解。

儲存在資料庫裡的加密資料 (通常是透過網站和 SQL injection 資料隱碼攻擊) ,以及無線網路安全系統 (WPA2) ,將會是利用此類雲端服務最普遍的攻擊目標。

我們預期明年企業會針對員工和客戶,增加雙重驗證機制的部署。

這將使網頁登錄時,不僅需要一個傳統的使用者密碼,還需要另一個傳送至手機或標準安全 Token 的密碼。

儘管 Zitmo 殭屍網路日前破解了 Android 裝置和 RSA SecurID 安全 Token (被駭於 2011 年) 上的雙重驗證,但這種連續二次的密碼驗證,仍是目前保護線上活動最有效的方法。

3. 弱點攻擊鎖定機器之間的通訊 機器對機器,即所謂的 M2M (Machine-to-Machine),指的是有線或無線系統彼此之間自行通訊。

這可能是冰箱與家中的伺服器通訊,告知用戶該買牛奶和雞蛋了;也可能是機場攝影機拍下一個人的臉部影像,然後與恐怖份子資料庫交叉比對;或是醫療設備控制給病患的氧氣,並在心跳速度降至某個界限時通知醫護人員。

M2M 可行的實際應用仍在不斷創新發展中,因為它有潛力能免除許多狀況下的人為錯誤,儘管如何妥善防護仍存在許多問題。

我們預計明年會出現有史以來第一個 M2M 遭駭的案例,最有可能是與國家安全有關的,例如武器發展設施。

藉由在 M2M 通訊管道中注入有害的資訊,並讓其中一個機器錯誤處理了它,如此便能產生一個漏洞,讓攻擊者滲透進入這個弱點。

(接下頁) 4. 弱點攻擊能繞行沙盒 沙盒 Sandbox 是安全技術經常採行的方式,用以隔離執行中的程式,如此惡意程式碼便無法從某個程序 (例如文書處理) 轉移到另一個 (例如作業系統) 。

許多廠商包括 Adobe 和 Apple 都採用這種方法,而且可能會有更多跟進效法。

隨著這項技術落實到位,攻擊者自然會想嘗試繞過它。

FortiGuard Labs 已經發現一些能突破虛擬機器和沙盒環境的弱點攻擊,例如 Adobe Reader X 的漏洞。

最新的沙盒弱點攻擊不是仍在隱身中 (指惡意程式碼仍在開發測試中) ,就是早已積極嘗試繞行這兩項技術。

明年我們預期將會看到創新的攻擊程式,專門設計用來繞行網路安全設備和行動裝置的沙盒環境。

5. 跨平台殭屍網路 在 2012 年, FortiGuard Labs 分析了行動殭屍網路,例如 Zitmo ,並發現許多和傳統 PC 殭屍網路相同的特色和功能。

由於兩平台之間存在此項共通性,預計在 2013 年,我們將開始發現能同時運用 PC 和行動裝置的新形態阻絕服務攻擊 (DoS; Denial of Service) 。

例如,受感染的一個行動裝置,將能和PC共用相同的命令控制伺服器 (C&C Sever) 與攻擊協定,並且遵照命令同步執行動作,如此將能強化殭屍網路帝國的威力。

要是一次有兩個殭屍網路執行於 PC 和行動作業系統如 Android ,那麼將能變成一個更龐大的殭屍網路,同時運作於多種不同的終端設備上。

6. 惡意軟體在筆記型與桌上型電腦的成長趨緩 現今惡意軟體都是同時針對行動設備和筆記型個人電腦而設計。

儘管從歷史的角度來看,大多數還是針對個人電腦,因為他們為數最多,而且PC的存在更為久遠。

FortiGuard Labs 的研究人員目前監控大約 5 萬個行動惡意軟體的樣本,相較之下PC卻高達百萬個。

不過,研究人員已經發現行動惡意軟體的數量已大幅增加,而且相信從明年起,如此傾向 PC 的懸殊比例將會劇烈改變。

因為事實是,市場上的行動電話數量已經比筆記型和桌上型電腦還多,使用者逐漸摒棄傳統 PC ,轉而採用更新、更小的平板設備。

FortiGuard Labs 研究人員相信,儘管行動惡意軟體的數量要追上 PC 還需要好幾年,但我們將會看到惡意軟體在行動設備上的加速成長。

因為惡意軟體的開發者明白,比起要保護傳統的 PC ,現在要保護行動設備更加複雜和困難。
You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions
arrow
arrow
    全站熱搜

    taiwanbbtv 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄