用戶登入
懇請您立即點擊填寫「2017年科技發展觀測平台與電子報滿意度調查」。我們期待提高問卷回收率,請繼續給我們支持與鼓勵,感謝您!
焦點新聞
網路犯罪趨勢與安全防護技術
.2017/5/18
摘要 隨著更多商業基礎設備轉移到線上,企圖摧毀或詐騙那些基礎設備的攻擊行動也開始移往線上。對經常以線上方式經營業務與生活的企業和消費者來說,網路犯罪(Cybercrime)的威脅越來越大,隨著行動運算的出現與普及,預估2021年連網裝置數量將高達46兆台,普及化的連網裝置也讓網路攻擊越來越普遍。Juniper Research的報告論述網路犯罪最新的三項觀察趨勢,並簡介四種重要的安全防護技術類型,茲將重點摘譯如下。

一、 網路犯罪的三項趨勢
(一) 社交工程(Social Engineering)仍是關鍵:
雖然駭客存取電腦系統的確切途徑,會依據作業系統(Operating System)、網路架構與犯罪動機而改變,不過基本途徑仍然相同:欺騙使用者使其開啟大門。因此,社交工程依然是許多網路犯罪重要的組成環節。
(二) 勒索軟體(Ransomware)趨向成熟:
在2015至2016年間,勒索軟體的使用迅速成長,許多網路安全組織對此種攻擊案例的申報也大幅增加,多種廣為散播的勒索軟體變種也加入行列。隨著物聯網的擴張與資料量的膨脹,這項趨勢未來只會繼續升高。
此一趨勢意味著,若想保持安全的現狀,消費者網路防護的焦點必須從原先的預防病毒,轉向為預防其他形式的網路犯罪。對在許多物聯網裝置之間共享資料,並形成裝置網絡的消費者來說,這個轉向尤其正確,隨著智慧家庭裝置的興起,上述轉向在未來幾年將持續演進。
(三) 阻斷服務(Denial of Service, DoS)攻擊是一種不斷演變的威脅:
多位網絡安全用戶聲稱,阻斷服務(Denial of Service, DoS)的攻擊,經常是攻擊者要進行主要攻擊的掩護面具。隨著殭屍網絡的發展,可以改變網絡目標和中期攻擊的功能,這些將變得越來越普遍。
分散式阻斷服務(Distributed Denial of Service, DDoS)攻擊經常侵襲網絡的根目錄 DNS服務(Root DNS Service),而非應用層 (Application Layer)。藉由瓦解支撐服務的結構(而非僅破壞服務本身),DDoS強化了攻擊的效果。DDoS還可以利用來自其他伺服器的重新嘗試請求(Retry Request)建立一連串流量,進而提升攻擊的效果。為了應對駭客鎖定DNS層攻擊的做法,並阻止DDoS攻擊,安全防護的責任已經從企業本身轉移至企業網絡的合作夥伴。

二、 四種重要的安全防護技術類型
(一) 存取與身分識別管理(Access & Identity Management):能監測和管控帳戶的存取與帳戶權限的產品。
(二) 雲端安全防護(Cloud Security):一種安全防護服務,能為雲端資料流量、雲端存取等,提供可見性(Visibility)和管控機制,亦或為雲端資料遺失,提供備份或還原服務。
(三) 網絡與端點安全防護(Network & Endpoint Security):端點網路安全產品能保護網絡的存取點 (Access Point),例如:個人電腦、智慧型手機、伺服器,以及資料中心。大多數消費型網路安全產品,都是有效地形成端點安全防護類型,這些產品連結網際網路而非企業網絡。網絡安全防護產品則在此基礎上進行擴充,監控並限制網絡流量,以及運行於網絡基礎設備上的潛在程式(具體項目取決於個別公司)。
(四) 網路威脅情報(Threat Intelligence):針對組織的網絡和裝置,提供既有與潛在網路威脅的知識,此種產品也可能在網路威脅的應對方面給予建議及指導。
資料來源 Juniper Research