Fortinet公佈2013年網路威脅趨勢
【2013年2月19日‧台北訊】全球高效能網路安全領導廠商Fortinet® (NASDAQ: FTNT),公佈其威脅防護中心FortiGuard Labs最新的2013年網路威脅趨勢預測,該報告列舉了明年應特別注意的六大網路威脅。
2013年六大網路威脅預測
- 1. APT透過行動平台攻擊個人使用者
APT即所謂的進階持續性滲透攻擊(Advanced Persistent Threats),它的名稱定義來自於它們能使用複雜技術、多種攻擊方式與媒介的能力,能藉此鎖定特定目標,取得敏感或機密的資料。最近的例子包括Stuxnet、Flame和Gauss。在2013年,我們預期APT的目標將轉向普羅大眾,包括企業執行長、名流和政治人物。然而,要證實這項預測並不容易。因為攻擊者在取得所需的資料後,在受害者發現遭受攻擊之前,就能悄悄地把受攻擊設備上的惡意軟體移除。此外,就算受害者發現遭到APT的攻擊,可能也不會將此事訴諸媒體。因為這些攻擊會先直接影響受害的個人,而非重要的基礎建設、政府或上市公司,鎖定竊取的資料類型也會有所不同。攻擊者會尋找他們可以用來犯罪的有用資料,例如威脅付款否則公開資料的勒索行徑。
- 2. 雙重驗證取代單一密碼
僅使用密碼的安全模式已經過時。現在很容易就能下載密碼工具,在幾分鐘內破解簡單的4或5個字的密碼。若是使用雲端密碼破解工具,則只需花不到20美元,就能在20分鐘內嘗試3億種不同的密碼組合。即使是一個密碼強度高,內含特殊字元的字母和數字組合,網路罪犯現在還是能利用中午用餐時間就輕易破解。儲存在資料庫裡的加密資料(通常是透過網站和SQL injection資料隱碼攻擊),以及無線網路安全系統(WPA2),將會是利用此類雲端服務最普遍的攻擊目標。我們預期明年企業會針對員工和客戶,增加雙重驗證機制的部署。這將使網頁登錄時,不僅需要一個傳統的使用者密碼,還需要另一個傳送至手機或標準安全Token的密碼。儘管Zitmo殭屍網路日前破解了Android裝置和RSA SecurID安全Token(被駭於2011年)上的雙重驗證,但這種連續二次的密碼驗證,仍是目前保護線上活動最有效的方法。
- 3. 弱點攻擊鎖定機器之間的通訊
機器對機器,即所謂的M2M (Machine-to-Machine),指的是有線或無線系統彼此之間自行通訊。這可能是冰箱與家中的伺服器通訊,告知用戶該買牛奶和雞蛋了;也可能是機場攝影機拍下一個人的臉部影像,然後與恐怖份子資料庫交叉比對;或是醫療設備控制給病患的氧氣,並在心跳速度降至某個界限時通知醫護人員。M2M可行的實際應用仍在不斷創新發展中,因為它有潛力能免除許多狀況下的人為錯誤,儘管如何妥善防護仍存在許多問題。我們預計明年會出現有史以來第一個M2M遭駭的案例,最有可能是與國家安全有關的,例如武器發展設施。藉由在M2M通訊管道中注入有害的資訊,並讓其中一個機器錯誤處理了它,如此便能產生一個漏洞,讓攻擊者滲透進入這個弱點。
- 4. 弱點攻擊能繞行沙盒
沙盒Sandbox是安全技術經常採行的方式,用以隔離執行中的程式,如此惡意程式碼便無法從某個程序(例如文書處理)轉移到另一個(例如作業系統)。許多廠商包括Adobe和Apple都採用這種方法,而且可能會有更多跟進效法。隨著這項技術落實到位,攻擊者自然會想嘗試繞過它。FortiGuard Labs已經發現一些能突破虛擬機器和沙盒環境的弱點攻擊,例如Adobe Reader X的漏洞。最新的沙盒弱點攻擊不是仍在隱身中(指惡意程式碼仍在開發測試中),就是早已積極嘗試繞行這兩項技術。明年我們預期將會看到創新的攻擊程式,專門設計用來繞行網路安全設備和行動裝置的沙盒環境。
- 5. 跨平台殭屍網路
在2012年,FortiGuard Labs分析了行動殭屍網路,例如Zitmo,並發現許多和傳統PC殭屍網路相同的特色和功能。由於兩平台之間存在此項共通性,預計在2013年,我們將開始發現能同時運用PC和行動裝置的新形態阻絕服務攻擊 (DoS; Denial of Service)。例如,受感染的一個行動裝置,將能和PC共用相同的命令控制伺服器(C&C Sever)與攻擊協定,並且遵照命令同步執行動作,如此將能強化殭屍網路帝國的威力。要是一次有兩個殭屍網路執行於PC和行動作業系統如Android,那麼將能變成一個更龐大的殭屍網路,同時運作於多種不同的終端設備上。
- 6. 惡意軟體在筆記型與桌上型電腦的成長趨緩
現今惡意軟體都是同時針對行動設備和筆記型個人電腦而設計。儘管從歷史的角度來看,大多數還是針對個人電腦,因為他們為數最多,而且PC的存在更為久遠。FortiGuard Labs的研究人員目前監控大約5萬個行動惡意軟體的樣本,相較之下PC卻高達百萬個。不過,研究人員已經發現行動惡意軟體的數量已大幅增加,而且相信從明年起,如此傾向PC的懸殊比例將會劇烈改變。因為事實是,市場上的行動電話數量已經比筆記型和桌上型電腦還多,使用者逐漸摒棄傳統PC,轉而採用更新、更小的平板設備。FortiGuard Labs研究人員相信,儘管行動惡意軟體的數量要追上PC還需要好幾年,但我們將會看到惡意軟體在行動設備上的加速成長。因為惡意軟體的開發者明白,比起要保護傳統的PC,現在要保護行動設備更加複雜和困難。
關於FortiGuard Labs
這份統計與趨勢報告是由Fortinet威脅防護中心FortiGuard Labs,匯集佈建於全球的FortiGate®網路安全設備與情報系統的資料而成。採用Fortinet線上安全服務FortiGuard Services自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。
FortiGuard Services提供各種安全解決方案,包括防毒、入侵防護、網頁內容過濾和防垃圾郵件等,這些服務能協助抵禦來自應用層和網路層的威脅。FortiGuard Services由FortiGuard Labs持續更新,讓Fortinet能隨時提供多層次的安全資訊,針對新興網路威脅提供零日無時差的防護能力。採用FortiGuard服務的客戶,其FortiGate、FortiMail™與FortiClient™皆能自動接收更新檔案。
所有Fortinet持續的研究報告,皆可自FortiGuard Center取得,亦可訂閱FortiGuard Labs的RSS Feed。FortiGuard Blog則有其他有關安全技術和威脅分析的討論。
去年的威脅預測可在此取得。線上追蹤Fortinet動態,可訂閱威脅研究報告:http://blog.foritnet.com/feed/;Twitter: www.twitter.com/fortinet;Facebook: www.facebook.com/fortinet;YouTube: www.youtube.com/user/SecureNetworks。
關於Fortinet (www.fortinet.com)
Fortinet (NASDAQ: FTNT)為UTM解決方案全球領導者與網路安全領導供應商。我們的產品與線上安全服務能提供全方位、整合與高效能的防護,不僅能抵禦不斷變化的安全威脅,並可同時簡化資訊安全架構。Fortinet的客戶為全球各型企業、服務供應商與政府單位,包括2012年財星全球100大企業中的多數。Fortinet的旗艦級產品FortiGate,能提供ASIC晶片的硬體加速效能,並整合多重的安全功能,能防護應用程式與網路的威脅。除了UTM設備,Fortinet擁有全方位的產品線,從端點防護、網路邊緣到核心,包括資料庫與應用程式安全產品。Fortinet總部位於加州Sunnyvale,在全球各地均設有分公司。
有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。