Global Sources
電子工程專輯
 
電子工程專輯 > 網路技術
 
 
網路技術  

Fortinet預測2013年度網路威脅六大趨勢

上網時間: 2013年03月14日     打印版  Bookmark and Share  字型大小:  

關鍵字:Fortinet  網路威脅  2013年  趨勢  預測 

網路安全方案供應商 Fortinet 公佈其威脅防護中心 FortiGuard Labs最新的 2013年網路威脅趨勢預測,該報告列舉本年度應特別注意的六大網路威脅。

1. APT透過行動平台攻擊個人使用者

APT即所謂的進階持續性滲透攻擊(Advanced Persistent Threats),它的名稱定義來自於它們能使用複雜技術、多種攻擊方式與媒介的能力,能藉此鎖定特定目標,取得敏感或機密的資料。最近的例子包括Stuxnet、Flame和Gauss。在2013年,Fortinet預期APT的目標將轉向普羅大眾,包括企業執行長、名流和政治人物。

然而,要證實這項預測並不容易。因為攻擊者在取得所需的資料後,在受害者發現遭受攻擊之前,就能悄悄地把受攻擊設備上的惡意軟體移除。此外,就算受害者發現遭到APT的攻擊,可能也不會將此事訴諸媒體。因為這些攻擊會先直接影響受害的個人,而非重要的基礎建設、政府或上市公司,鎖定竊取的資料類型也會有所不同。攻擊者會尋找他們可以用來犯罪的有用資料,例如威脅付款否則公開資料的勒索行徑。

2. 雙重驗證取代單一密碼

僅使用密碼的安全模式已經過時。現在很容易就能下載密碼工具,在幾分鐘內破解簡單的4或5個字的密碼。若是使用雲端密碼破解工具,則只需花不到20美元,就能在20分鐘內嘗試3億種不同的密碼組合。即使是一個密碼強度高,內含特殊字元的字母和數字組合,網路罪犯現在還是能利用中午用餐時間就輕易破解。儲存在資料庫裡的加密資料(通常是透過網站和SQL injection資料隱碼攻擊),以及無線網路安全系統(WPA2),將會是利用此類雲端服務最普遍的攻擊目標。

Fortinet預期 2013年企業會針對員工和客戶,增加雙重驗證機制的部署。這將使網頁登錄時,不僅需要一個傳統的使用者密碼,還需要另一個傳送至手機或標準安全Token的密碼。儘管Zitmo殭屍網路日前破解了Android裝置和RSA SecurID安全Token (被駭於2011年)上的雙重驗證,但這種連續二次的密碼驗證,仍是目前保護線上活動最有效的方法。

3. 弱點攻擊鎖定機器之間的通訊

機器對機器,即所謂的 M2M (Machine-to-Machine),指的是有線或無線系統彼此之間自行通訊。這可能是冰箱與家中的伺服器通訊,告知用戶該買牛奶和雞蛋了;也可能是機場攝影機拍下一個人的臉部影像,然後與恐怖份子資料庫交叉比對;或是醫療設備控制給病患的氧氣,並在心跳速度降至某個界限時通知醫護人員。

M2M可行的實際應用仍在不斷創新發展中,因為它有潛力能免除許多狀況下的人為錯誤,儘管如何妥善防護仍存在許多問題。Fortinet預計2013年會出現有史以來第一個M2M遭駭的案例,最有可能是與國家安全有關的,例如武器發展設施。藉由在M2M通訊管道中注入有害的資訊,並讓其中一個機器錯誤處理了它,如此便能產生一個漏洞,讓攻擊者滲透進入這個弱點。

4. 弱點攻擊能繞行沙盒

沙盒──Sandbox──是安全技術經常採行的方式,用以隔離執行中的程式,如此惡意程式碼便無法從某個程序(例如文書處理)轉移到另一個(例如作業系統)。許多廠商包括Adobe和Apple都採用這種方法,而且可能會有更多跟進效法。隨著這項技術落實到位,攻擊者自然會想嘗試繞過它。

FortiGuard Labs已經發現一些能突破虛擬機器和沙盒環境的弱點攻擊,例如Adobe Reader X的漏洞。最新的沙盒弱點攻擊不是仍在隱身中(指惡意程式碼仍在開發測試中),就是早已積極嘗試繞行這兩項技術。Fortinet預期2013年將會看到創新的攻擊程式,專門設計用來繞行網路安全設備和行動裝置的沙盒環境。

5. 跨平台殭屍網路

在2012年,FortiGuard Labs分析了行動殭屍網路,例如Zitmo,並發現許多和傳統PC殭屍網路相同的特色和功能。由於兩平台之間存在此項共通性,預計在2013年,Fortinet將開始發現能同時運用PC和行動裝置的新形態阻絕服務攻擊 (DoS; Denial of Service)。

例如,受感染的一個行動裝置,將能和PC共用相同的命令控制伺服器(C&C Sever)與攻擊協定,並且遵照命令同步執行動作,如此將能強化殭屍網路帝國的威力。要是一次有兩個殭屍網路執行於PC和行動作業系統如 Android ,那麼將能變成一個更龐大的殭屍網路,同時運作於多種不同的終端設備上。

6. 惡意軟體在筆記型與桌上型電腦的成長趨緩

現今惡意軟體都是同時針對行動設備和筆記型個人電腦而設計。儘管從歷史的角度來看,大多數還是針對個人電腦,因為他們為數最多,而且PC的存在更為久遠。FortiGuard Labs的研究人員目前監控大約5萬個行動惡意軟體的樣本,相較之下PC卻高達百萬個。

不過,研究人員已經發現行動惡意軟體的數量已大幅增加,而且相信從2013年起,如此傾向PC的懸殊比例將會劇烈改變。因為事實是,市場上的行動電話數量已經比筆記型和桌上型電腦還多,使用者逐漸摒棄傳統PC,轉而採用更新、更小的平板設備。FortiGuard Labs研究人員相信,儘管行動惡意軟體的數量要追上PC還需要好幾年,但預期將會看到惡意軟體在行動設備上的加速成長。因為惡意軟體的開發者明白,比起要保護傳統的PC,現在要保護行動設備更加複雜和困難。





投票數:   加入我的最愛
我來評論 - Fortinet預測2013年度網路威脅六大趨勢
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首