資安威脅層出不窮,除了強化企業內部安全機制、提升人員的安全意識之外,瞭解駭客手法演變,也成為一門必要的功課。當資安情勢不斷急劇變遷,惡意攻擊不再只是單一型態,唯有知道現有的防禦措施是否足夠,才能確切地落實資安防護,確保個資與企業財產安全。
另外,張士龍也提到,過去一年,每天發現的全新惡意程式就高達100萬種以上,以往不少資安業者都會使用沙箱(Sandbox)技術來抵禦惡意程式,但是道高一尺魔高一丈,惡意軟體現在也會反偵測,目前有28%的惡意軟體可偵測到虛擬機(VM),另外像是Crisis這類會主動感染VMDK的惡意程式也已經出現,「如果發現是位於虛擬機環境,惡意程式會先停止運作或發送假數據測試,或者採取迴避的行為,但如果看到VMDK就會執行感染與安裝。」
雲端也成為駭客工具
愈來愈多新穎的手法被駭客拿來運用,如今駭客並不是在網站中直接植入惡意軟體,而是將受害者重導向(Redirect)到受到攻擊者控制的網站上,並且運用SaaS(軟體即服務,Software as a Service)快速地提供惡意程式更新。另外,Akamai亞太暨日本區技術總監林榮龍也分享看法,他提到雲端服務是一個很好的方案,但是也有可能成為駭客攻擊的工具,例如某家銀行曾經發現遭受大量的DDoS攻擊,每分鐘高達180萬個Request,這並不容易做到,經調查發現,駭客其實利用了雲端伺服器來攻擊。
而另一方面,現在的DDoS攻擊已不再只是單純的DDoS攻擊了,它的目的是用來掩蓋其他小型的攻擊,以便順利竊取資料或金融相關的資訊,許多防火牆及資安設備在受到超級大量攻擊時,會暫停阻擋直接Bypass以避免全面斷線,這也是導致後來的攻擊能夠順利進入企業竊取的原因。
缺乏資安基礎知識
一直以來,由於身份驗證策略管理不足,使用者經常設立密碼強度太弱、重複使用同一組密碼,使得駭客能輕而易舉地破解的事件時有所聞,而這也成為資料外洩的一個主因。另外,使用預設密碼也是一個問題。由於一些預設的密碼很容易被得知,因此駭客便能以合法技術支援故障排除的螢幕共用軟體,透過遠端連線進入POS系統,取得機密資料。當然這也顯示出,使用者缺乏資安意識的現狀。
張士龍提到,許多駭客鎖定攻擊的對象是業務助理,原因是助理能接觸許多機敏資料,但對安全的意識卻相對薄弱,舉例一封名為「這封郵件有發票,請馬上處理」的郵件可能就含有惡意程式,但是業務助理可能以為這封信很重要就開啟,這類釣魚信件的手法其實很常被運用。
行動惡意威脅上升
伴隨著行動裝置盛行,行動裝置惡意威脅的數量成長幅度更是以驚人速度大幅攀升,根據趨勢科技《2015年第一季資安報告》內容指出,2015年第一季已經突破500萬大關。這其中,惡意廣告軟體已經為行動裝置排名第一的資安威脅,據報今年三月份Google Play曾有超過2,000個App可能含有惡意廣告程式,Google已持續移除可疑App中。
簡勝財提到,趨勢發現約540萬的惡意和高風險Android應用程式,跟2014年第四季(430萬)相較起來成長了27%。在這些應用程式中,大約有一半是廣告軟體,可以無須取得行動設備使用者的同意就顯示廣告內容。另外,現今仍使用iOS 7的設備也可能會因為Pawn Storm而面臨到風險。趨勢發現有兩個間諜軟體可以在iOS 7環境運作,並且使用該設備進行監聽。