/ 發布日期：2017/5/18/ 瀏覽次數：36

隨著更多商業基礎設備轉移到線上，企圖摧毀或詐騙那些基礎設備的攻擊行動也開始移往線上。對經常以線上方式經營業務與生活的企業和消費者來說，網路犯罪(Cybercrime)的威脅越來越大，隨著行動運算的出現與普及，預估2021年連網裝置數量將高達46兆台，普及化的連網裝置也讓網路攻擊越來越普遍。Juniper Research的報告論述網路犯罪最新的三項觀察趨勢，並簡介四種重要的安全防護技術類型，茲將重點摘譯如下。

一、 網路犯罪的三項趨勢
(一) 社交工程(Social Engineering)仍是關鍵：
雖然駭客存取電腦系統的確切途徑，會依據作業系統(Operating System)、網路架構與犯罪動機而改變，不過基本途徑仍然相同：欺騙使用者使其開啟大門。因此，社交工程依然是許多網路犯罪重要的組成環節。
(二) 勒索軟體(Ransomware)趨向成熟：
在2015至2016年間，勒索軟體的使用迅速成長，許多網路安全組織對此種攻擊案例的申報也大幅增加，多種廣為散播的勒索軟體變種也加入行列。隨著物聯網的擴張與資料量的膨脹，這項趨勢未來只會繼續升高。
此一趨勢意味著，若想保持安全的現狀，消費者網路防護的焦點必須從原先的預防病毒，轉向為預防其他形式的網路犯罪。對在許多物聯網裝置之間共享資料，並形成裝置網絡的消費者來說，這個轉向尤其正確，隨著智慧家庭裝置的興起，上述轉向在未來幾年將持續演進。
(三) 阻斷服務(Denial of Service, DoS)攻擊是一種不斷演變的威脅：
多位網絡安全用戶聲稱，阻斷服務(Denial of Service, DoS)的攻擊，經常是攻擊者要進行主要攻擊的掩護面具。隨著殭屍網絡的發展，可以改變網絡目標和中期攻擊的功能，這些將變得越來越普遍。
分散式阻斷服務(Distributed Denial of Service, DDoS)攻擊經常侵襲網絡的根目錄 DNS服務(Root DNS Service)，而非應用層 (Application Layer)。藉由瓦解支撐服務的結構(而非僅破壞服務本身)，DDoS強化了攻擊的效果。DDoS還可以利用來自其他伺服器的重新嘗試請求(Retry Request)建立一連串流量，進而提升攻擊的效果。為了應對駭客鎖定DNS層攻擊的做法，並阻止DDoS攻擊，安全防護的責任已經從企業本身轉移至企業網絡的合作夥伴。

二、 四種重要的安全防護技術類型
(一) 存取與身分識別管理(Access & Identity Management)：能監測和管控帳戶的存取與帳戶權限的產品。
(二) 雲端安全防護(Cloud Security)：一種安全防護服務，能為雲端資料流量、雲端存取等，提供可見性(Visibility)和管控機制，亦或為雲端資料遺失，提供備份或還原服務。
(三) 網絡與端點安全防護(Network & Endpoint Security)：端點網路安全產品能保護網絡的存取點 (Access Point)，例如：個人電腦、智慧型手機、伺服器，以及資料中心。大多數消費型網路安全產品，都是有效地形成端點安全防護類型，這些產品連結網際網路而非企業網絡。網絡安全防護產品則在此基礎上進行擴充，監控並限制網絡流量，以及運行於網絡基礎設備上的潛在程式(具體項目取決於個別公司)。
(四) 網路威脅情報(Threat Intelligence)：針對組織的網絡和裝置，提供既有與潛在網路威脅的知識，此種產品也可能在網路威脅的應對方面給予建議及指導。