日前甫發布的賽門鐵克第24期《網路安全威脅報告》調查指出,企業必須留意過去一年來的資安威脅,主要包含隱私、物聯網、雲端安全,三種不同面向的議題。
台灣賽門鐵克首席技術顧問張士龍指出,在雲端時代下,隱私權的議題始終受到關注。他進一步說明,手機系統中安裝的App,許多會要求允許存取通訊錄、所在位置、照相機、錄音等核心功能才得以啟用。這些看似不致造成危害的資訊,卻可能被惡意人士蒐集取得資料後進行販售,以獲取利益。
其次是物聯網安全,從近年來發生的資安事故來看,物聯網的威脅來源絕大多數是路由器、網路攝影機,在受感染設備中佔據九成的比例,受感染路由器主要用於挖掘加密貨幣的劫持攻擊。
過去常見的攻擊手法是感染終端裝置或官方網站,利用受害者的資源運行挖礦程式,近來則是再演變,改以劫持路由器,藉此擴大感染的端點規模,以利於成為跳板或運行挖礦。同時亦可藉此騙取憑證,經由竄改DNS記錄,把使用者存取流量導向惡意網站,並要求必須輸入帳號與密碼才得以繼續使用,藉此盜取憑證。該手法典型案例即是去年爆發的VPNFilter,劫持路由器後把流量導向到惡意網站。
「隨著物聯網成為針對性攻擊的切入點,亦可能針對SCADA流量實施中間人攻擊(MITM),就如同Thrip間諜組織以承包商為跳板襲擊衛星系統,以及Triton惡意軟體威脅工業控制系統(ICS)安全性,有意發展物聯網應用的企業必須在規畫階段就得有所因應。」張士龍提醒。
展望今年,許多國際市調組織已不約而同把2019年稱為5G元年,IDG預測指出,5G相關網路基礎設施的市場從2018年5.28億美元,增長到2022年為260億美元,年複合成長率為118%。就峰值資料速率來看,5G較上一代4G的傳輸量增長10倍之多,屆時可發動的攻擊規模也會隨之增加,若連網裝置皆可直接接取網際網路,恐將變得更難以進行過濾與管控。 至於雲端服務,在新興應用的加持下,如今已成為不可或缺的組成要素,問題是多數企業仍舊會擔心,不當的儲存配置恐導致資料外洩風險提高,以及硬體晶片漏洞,例如Meltdown、Spectre等,採用的雲端平台可能因此遭滲透入侵,進而感染到虛擬主機。
若從去年的資安事件攻擊手法來看,就地取材(LotL)攻擊已躍升為主流,毋須額外安裝惡意軟體,即可藉由運行合法執行程式隱蔽攻擊活動,例如全球最大售票網站之一Ticketmaster,即發生表單內容劫持(Formjacking)事件,導致客戶的支付資訊外洩。
台灣賽門鐵克首席技術顧問張士龍建議,隨著物聯網成為針對性攻擊的切入點,亦可能針對SCADA流量實施中間人攻擊(MITM),有意發展物聯網應用的企業必須在規畫階段就得有所因應。
欲識別各種新型態攻擊手法,降低資安事件發生的風險,當下主流的技術莫過於運用機器學習演算分析輔助偵測,例如賽門鐵克提供的託管型端點檢測與回應(MEDR)服務,由專業資安團隊24×7不中斷的從演算結果中獵捕新型態威脅指標或執行程序,才足以與針對性攻擊相抗衡,降低入侵成功的機率。