隨著 2015新年的來臨，網(wǎng)路安全方案供應(yīng)商 Fortinet 及其 FortiGuard Labs 安全防護(hù)中心，率先評(píng)估即將到來的新年會(huì)有那些顯著的網(wǎng)路安全威脅--分別從黑帽駭客，以及威脅情報(bào)解決方案廠商的角度來預(yù)估。

　　Fortinet 認(rèn)為，由于連網(wǎng)設(shè)備的增加，網(wǎng)路罪犯將會(huì)持續(xù)磨練實(shí)力，特別是有關(guān)物聯(lián)網(wǎng)(IoT)攻擊和進(jìn)階的隱避技巧，同時(shí)也會(huì)為求金錢所得或其他邪惡目的，繼續(xù)攻擊大規(guī)模伺服器端的漏洞。全球的企業(yè)和政府組織都處于危險(xiǎn)之中，消費(fèi)者重要的個(gè)人訊息也是一樣。從黑帽駭客的角度來看2015年，顯著的網(wǎng)路安全威脅和趨勢(shì)包括：

　　Blastware能摧毀系統(tǒng)、刪除資料，掩護(hù)駭客足跡

　　惡意軟體這種破壞性的新趨勢(shì)，緊隨著偽防毒和勒索軟體的腳步，能讓駭客滲透進(jìn)入系統(tǒng)、搜集資料，抹除系統(tǒng)和硬碟上的資料，然后覆蓋資料軌阻礙采證。

　　FortiGuard安全防護(hù)中心在2014年第一次觀察到Blastware的跡象--Dorkbot/NGRbot，里頭有駭客內(nèi)建的程序，一旦被更改就會(huì)自我摧毀，然后抹除所有硬碟上的資料;這是對(duì)事件回應(yīng)服務(wù)(incident response services) 興起的一個(gè)直接反擊。

　　Fortinet預(yù)測(cè)進(jìn)階持續(xù)性滲透攻擊(APT)的開發(fā)者，將會(huì)內(nèi)建精巧的自我摧毀機(jī)制，來阻隢執(zhí)法和采證的工作，因?yàn)檫@些資源已為了打擊網(wǎng)路犯罪而增加。駭客也可能在勒索方面采用這些手段，例如若不在特定時(shí)間內(nèi)交付贖金，就將資料摧毀。

　　駭客逃避法律執(zhí)行陷害無辜者

　　隨著網(wǎng)路犯罪的增加，逮捕和懲罰犯罪者的執(zhí)法行為也隨之增加;因此駭客必須更加小心并計(jì)劃如何避免遭到逮捕。在2015年，進(jìn)階的逃避技術(shù)將會(huì)持續(xù)演化，讓駭客得以隱藏行蹤?，F(xiàn)今，規(guī)避技巧著重在對(duì)抗防毒和入侵防護(hù)/ anitbotnet防僵尸網(wǎng)路系統(tǒng)。

　　然而Fortinet預(yù)估它將進(jìn)化至如何規(guī)避沙箱(sandbox)。此外，與反擊情報(bào)系統(tǒng)類似，駭客可能在攻擊活動(dòng)中丟出假訊息阻礙調(diào)查，或是故意提供線索指向無關(guān)的他人來陷害無辜者。

　　物聯(lián)網(wǎng)變成威脅聯(lián)網(wǎng)(Internet of Threats)

　　在2014年我們看到一個(gè)有趣的轉(zhuǎn)變，即Heartbleed和Shellshock著重在伺服器端的漏洞和攻擊。展望2015年，我們完全有理由相信隨著黑帽駭客撬開物聯(lián)網(wǎng)時(shí)，這個(gè)趨勢(shì)會(huì)以驚人的方式持續(xù)。駭客將繼續(xù)依循這個(gè)阻力最小的途徑，因?yàn)闀?huì)有愈來愈多的設(shè)備連上網(wǎng)路。黑帽駭客尋求攻擊的漏洞，將包括消費(fèi)者家用自動(dòng)化和安全系統(tǒng)，以及網(wǎng)路攝影機(jī)，這些我們已經(jīng)逐漸可見。

　　至于在企業(yè)端，網(wǎng)路附加儲(chǔ)存系統(tǒng)(network attached storage，NAS)和路由器仍將繼續(xù)成為目標(biāo)，重要的基礎(chǔ)設(shè)施如人機(jī)介面(HMI)和供應(yīng)鏈系統(tǒng)也會(huì)是，這將對(duì)第三方組件和修補(bǔ)檔的管理產(chǎn)生顯著的問題。惡意軟體常見的散布和銷售，也將包括SCADA的功能，例如Havex的OPC程序，它能辨識(shí)工業(yè)網(wǎng)路設(shè)備的特征，并將其回報(bào)給使用者。

　　阻斷營(yíng)收(Denial of Revenue)和資料外泄將持續(xù)并擴(kuò)大

　　2014已經(jīng)變成資料外泄的一年，有許多重大的資料遭竊事件，例如美國(guó)商店Target、Michaels、P.F. Changes和Home Depot。FortiGuard預(yù)測(cè)這個(gè)趨勢(shì)在2015年將會(huì)持續(xù)，因?yàn)轳斂妥兊糜鷣碛`巧，能找到新的漏洞滲透進(jìn)入零售和金融系統(tǒng)。

　　在新年期間，破壞會(huì)擴(kuò)展到組裝生產(chǎn)線、工廠、ERP/SAP系統(tǒng)，以及保健和大樓管理的阻斷服務(wù)攻擊，讓全球企業(yè)組織面對(duì)更多的挑戰(zhàn)，來保護(hù)重要的消費(fèi)者資訊，避免營(yíng)收和商譽(yù)的損失。

　　威脅情報(bào)系統(tǒng)的反擊增加

　　犯罪服務(wù)和解決方案已經(jīng)能提供惡意軟體的品質(zhì)保證，包括樣本掃瞄。Fortinet預(yù)計(jì)2015年品質(zhì)保證將會(huì)擴(kuò)展至威脅情報(bào)系統(tǒng)和無法偵測(cè)的范圍，以做為攻陷指標(biāo)(indicator of compromise，IOC)。由于犯罪服務(wù)已延伸包含攻擊研究和范圍評(píng)估，因此駭客可以依循相同類型的程序來決定回避安全系統(tǒng)的最佳方式。

　　例如，現(xiàn)在犯罪服務(wù)能掃瞄惡意軟體對(duì)抗安全廠商阻擋它的能力，并分別給它們一個(gè)評(píng)分。隨著安全廠商從惡意軟體偵測(cè)擴(kuò)展至威脅關(guān)聯(lián)情報(bào)的研究，網(wǎng)路罪犯同樣也會(huì)以相同的方式來反擊，查詢他們的僵尸網(wǎng)路架構(gòu)是否已在情報(bào)系統(tǒng)中被標(biāo)記，再繼續(xù)努力隱藏他們的行蹤。

 1/2    1 2 下一頁 尾頁