在跨年煙火的亢奮過後,大家還是會緬懷過去一年民國百年的精采。當然,整體資安市場在過去一年也發生了很多鬧哄哄的事件,因此在邁入新年之際,各大企業在經營策略與資安管理上也需重新檢視。
過去一年資安市場發生許多鬧哄哄的事件,所謂知己知彼,百戰百勝,藉由回顧2011年資安四大威脅,希望讓企業對整個大環境的安全走向掌握得宜。這些資安問題仍然是威脅發展的基調,攻擊特性可能會更為精密與針對性,企業應做好資安防護計畫,嚴正以待。
進階持續性威脅(APT)
賽門鐵克2011年關鍵基礎架構防護(CIP)調查指出,去年僅37%的受訪企業參與政府的關鍵基礎架構防護計畫,比前年的56%降低許多。有鑑於近來如Duqu等針對關鍵基礎架構供應商發動的攻擊,此調查的發現的確敲響了警鐘。Duqu的目的是收集工業控制系統公司的商業智慧資料,例如設計文件等重要智慧財產,可協助駭客在未來對工業控制設備發動攻擊。事實上,已有很多類似Duqu這樣偵查型的網路威脅存在但尚未被發現,目前僅是冰山一角,未來將看到更多類似的精密攻擊手段。
行動惡意程式肆虐、資料遺失風險大增
根據Gartner的預測,2011年底全球智慧型手機銷售超越4.61億,並突破PC出貨量。這個驚人的數字吸引了駭客的高度注目,因此去年行動惡意程式的數量有顯著的成長。
除了外部威脅外,IT人員更意識到行動裝置帶來的內部資安管理問題;行動裝置的盛行與採用速度遠超越企業資安政策設定及安全部署,因此當企業擁抱BYOD (Bring Your Own Device)的便利性與工作效率提升的同時,卻也煩惱著如何讓企業資訊不外流,除擔憂內部員工不慎將資料洩露外,更要嚴防將行動裝置當成竊取企業機密資料工具的惡意行為。
地下經濟浮上檯面
網路犯罪在2011年也成了其中一種取得商業機密資料的主流犯罪手法。2011年針對性攻擊越來越盛行,如賽門鐵克先前偵測到的Nitro網路威脅就是一起針對私人企業進行商業間諜攻擊的手法,遭受攻擊的企業多數為化學相關的研究、開發及製造業者,其目的在於竊取智慧財產,例如設計文件、配方與製程等企業機密資料。
SSL憑證機構遭入侵
2011年另一起令人震驚的資安事件,莫過於DigiNotar及Comodo憑證盜破事件-駭客透過竊取SSL憑證攔截網路用戶傳送機密資料。這事件促使憑證授權業者及網站主更提高安全意識,並更進一步執行保護機制以對抗惡意網路威脅。且隨著行動裝置及雲端服務的興起,消費者對於線上交易安全的認知也提升,因而帶動行動版與雲端版SSL認證需求之成長。
回顧2011年資安四大趨勢,可以看出駭客的攻擊手法隨著科技發展進行快速調整,企業組織應從過去的經驗「學乖」,做好基本的保護措施,為2012年資安防護做好準備,將未來可能遇到的資安風險降到最低。
(本文作者現任賽門鐵克台灣區總經理)