2012年8月13日 星期一

目標式攻擊日增 網路安全風險加大


目標式攻擊日增 網路安全風險加大

自從企業上網以來,資安攻擊就不曾間斷,而且還朝組織化、系統化的方式發展。惠普(HP)指出,駭客激進組織Anonymous、Lulz Security(LulzSec)的攻擊活動顯著增加,不但規模較過去為大,而且犯罪意圖也更為明顯,包括Sony、RSA等業者都曾遭遇目標式攻擊(targeted attack),沒有任何企業可以置身事外。

中小企業更應注意網路安全

事實上,中型企業由於在網路資安的投資,遠遠不如大型企業,已經成為駭客組織鎖定的目標。根據賽門鐵克(Symantec)2012年6月網路安全報告顯示,今年上半年所有目標式攻擊事件中,有36%是針對人員人數低於250名的企業;而根據賽門鐵克先前發布的全球網路安全威脅研究報告第17期顯示,去年12月中小企業受目標式攻擊影響的比例為18%。反觀大型企業同時期受目標式攻擊的狀況,反而有減緩的趨勢,顯示目標式攻擊的對象,已有從大型企業轉移至中小企業的趨勢。

台灣賽門鐵克資深技術顧問張士龍表示,攻擊者之所以會將攻擊資源直接從大型企業轉向中小企業,可能是想利用中小企業作為攻擊大型企業的踏腳石。加上中小型企業對網路攻擊的防禦系統較不健全,而且沒有充裕的IT人力監控網路攻擊,因而被網路攻擊者視為供應鍊中較容易著手的一環。

值得注意的是,賽門鐵克發現,目標式攻擊總數仍在以最少24%的速度成長中,在5月與6月期間,平均每天發生151起目標式攻擊,遠遠超過今年上半年的58起。而擁有2,500名員工以上的大型企業仍是主要的攻擊目標,平均每天被阻擋的攻擊共有69起。

網路攻擊套件日新又新

惠普指出,想要了解網路資安風險,首先要知道企業基礎設施的弱點。這些弱點可能存在於企業基礎設施的每個層面,包括行動和虛擬環境,成為惡意網路攻擊者攻擊時的入侵點,以盜取或更改資料、關閉系統或讀取機密資訊。

惠普更發現,單純網路資安漏洞量已不再是監控資安環境有效指標,而且儘管資安漏洞數量下降,但攻擊數量卻是之前的兩倍。

值得注意的是,由於成功率高,網路攻擊工具套件(web exploits toolkits)仍非常熱門。這些「套裝式」攻擊架構,往往會在網路上交易或販售,讓駭客得以入侵企業IT系統,竊取機密資料。如網路犯罪最廣泛使用的黑洞漏洞攻擊包(Blackhole Exploit Kit),於2011年11月底感染率高得異常,比例竟超過八成。

惠普發現,過去一年來,現有的攻擊工具套件進行許多更新,並新增多項新攻擊工具套件,如中文版攻擊工具套件在去年底首次出現。版本較舊的攻擊工具套件如Bleeding Life和Phoenix的攻擊性依舊強勁;而Blackhole工具套件則越來越流行。另外,許多新工具套件如:Sakura Pack、Yang Pack,和Siberia開始出現,利用許多近期發布的資安漏洞,挑戰Phoenix、Eleonore和Blackholde等已知的攻擊套件。過去一年來,Eleonore和YangPack分別新增三個CVE,是目前所知最流行的攻擊套件。

資安管理不只是抵擋攻擊而已

面對有明顯犯罪意圖的目標式攻擊,企業資安管理者需要完成的資安工作,將比過去來得更加繁重。IBM SWG安全事業部業務經理金天威指出,管理者可針對不同設備包括各種系統、網路及應用程式的日誌、事件記錄,進行標準化作業,而不是經由人工來翻譯,從而找到安全隱患。

而因應政府法規及預防未來不斷進化的網路攻擊,企業還必須保存所有的原始日誌檔並進行集中壓縮保存,並作為檢查的依據。因此,如何有效的保存海量的原始日誌、安全事件、網路、資產等資料,也是資安管理未來非常重要的趨勢。

事實上,由於網際網路威脅與攻擊方法愈來愈高明,傳統的分析手段已經無法滿足要求,因此資安管理者必須盡可能的收集並偵測更多資料及IT資產,具備更智慧的分析技術及威脅可見度,除了了解哪些資料遭受攻擊的可能性最高外,也能事先評估遭到攻擊而有損失時,應該要如何補救。

由於網路資安投資不可能無限擴大,企業本來就應妥善做好資源配置,因此還必須先在資安體系中定義各種規則,如根據安全事件的嚴重性,訂出不同級別,以規劃不同的反應方式,如哪些事件需要在第一時間發出警告通知,同時還可讓系統根據定義的規則對日誌,進行自動分析及檢查。

因此,IT管理者如果想要了解整個安全系統的運行狀況和安全威脅的統計結果,應該是選擇能夠自動生成統計報告的資安系統,而不是依靠管理員手工統計,管理效率才得以彰顯,而且所完成的稽核報告,不但能應付立即的查詢,也更能夠符合法規規定,必要時可提供對原始資料的調查能力。

由於網路資安技術日趨複雜,法規遵規要求日益嚴苛,資料威脅與外洩已經成為企業的大挑戰。企業勢必要比過去更加重視網路資安,才能夠杜絕更嚴重的威脅及後遺症。


圖說:層出不窮的攻擊事件,企業要比過去更加注意保存在硬碟中的資料。

轉載自《DIGITIMES中文網》