Fortinet发布2013年特别注意六大网络威胁

网络安全方案供应商 Fortinet 公布其威胁防护中心 FortiGuard Labs最新的 2013年网络威胁趋势预测,该报告列举本年度应特别注意的六大网络威胁。

网络安全

1. APT透过移动平台攻击个人使用者

APT即所谓的进阶持续性渗透攻击(Advanced Persistent Threats),它的名称定义来自于它们能使用复杂技术、多种攻击方式与媒介的能力,能藉此锁定特定目标,取得敏感或机密的资料。最近的例子包括Stuxnet、Flame和Gauss。在2013年,Fortinet预期APT的目标将转向普罗大众,包括企业执行长、名流和政治人物。

然而,要证实这项预测并不容易。因为攻击者在取得所需的资料后,在受害者发现遭受攻击之前,就能悄悄地把受攻击设备上的恶意软件移除。此外,就算受害者发现遭到APT的攻击,可能也不会将此事诉诸媒体。因为这些攻击会先直接影响受害的个人,而非重要的基础建设、政府或上市公司,锁定窃取的资料类型也会有所不同。攻击者会寻找他们可以用来犯罪的有用资料,例如威胁付款否则公开资料的勒索行径。

2. 双重验证取代单一密码

仅使用密码的安全模式已经过时。现在很容易就能下载密码工具,在几分钟内破解简单的4或5个字的密码。若是使用云端密码破解工具,则只需花不到20美元,就能在20分钟内尝试3亿种不同的密码组合。即使是一个密码强度高,内含特殊字符的字母和数字组合,网络罪犯现在还是能利用中午用餐时间就轻易破解。储存在数据库里的加密资料(通常是透过网站和SQL injection资料隐码攻击),以及无线网络安全系统(WPA2),将会是利用此类云端服务最普遍的攻击目标。

Fortinet预期 2013年企业会针对员工和客户,增加双重验证机制的部署。这将使网页登录时,不仅需要一个传统的使用者密码,还需要另一个传送至手机或标准安全Token的密码。尽管Zitmo殭尸网络日前破解了Android装置和RSA SecurID安全Token (被骇于2011年)上的双重验证,但这种连续二次的密码验证,仍是目前保护在线活动最有效的方法。

3. 弱点攻击锁定机器之间的通讯

机器对机器,即所谓的 M2M (Machine-to-Machine),指的是有线或无线系统彼此之间自行通讯。这可能是冰箱与家中的服务器通讯,告知用户该买牛奶和鸡蛋了;也可能是机场摄影机拍下一个人的脸部影像,然后与恐怖份子数据库交叉比对;或是医疗设备控制给病患的氧气,并在心跳速度降至某个界限时通知医护人员。

M2M可行的实际应用仍在不断创新发展中,因为它有潜力能免除许多状况下的人为错误,尽管如何妥善防护仍存在许多问题。Fortinet预计2013年会出现有史以来第一个M2M遭骇的案例,最有可能是与国家安全有关的,例如武器发展设施。藉由在M2M通讯管道中注入有害的信息,并让其中一个机器错误处理了它,如此便能产生一个漏洞,让攻击者渗透进入这个弱点。

4. 弱点攻击能绕行沙盒

沙盒──Sandbox──是安全技术经常采行的方式,用以隔离执行中的程序,如此恶意程序码便无法从某个程序(例如文书处理)转移到另一个(例如作业系统)。许多厂商包括Adobe和Apple都采用这种方法,而且可能会有更多跟进效法。随着这项技术落实到位,攻击者自然会想尝试绕过它。

FortiGuard Labs已经发现一些能突破虚拟机器和沙盒环境的弱点攻击,例如Adobe Reader X的漏洞。最新的沙盒弱点攻击不是仍在隐身中(指恶意程序码仍在开发测试中),就是早已积极尝试绕行这两项技术。Fortinet预期2013年将会看到创新的攻击程序,专门设计用来绕行网络安全设备和移动装置的沙盒环境。

5. 跨平台殭尸网络

在2012年,FortiGuard Labs分析了移动殭尸网络,例如Zitmo,并发现许多和传统PC殭尸网络相同的特色和功能。由于两平台之间存在此项共通性,预计在2013年,Fortinet将开始发现能同时运用PC和移动装置的新形态阻绝服务攻击 (DoS; Denial of Service)。

例如,受感染的一个移动装置,将能和PC共享相同的命令控制服务器(C&C Sever)与攻击协定,并且遵照命令同步执移动作,如此将能强化殭尸网络帝国的威力。要是一次有两个殭尸网络执行于PC和移动操作系统如 Android ,那么将能变成一个更庞大的殭尸网络,同时运作于多种不同的终端设备上。

6. 恶意软件在笔记型与桌上型计算机的成长趋缓

现今恶意软件都是同时针对移动设备和笔记型个人计算机而设计。尽管从历史的角度来看,大多数还是针对个人计算机,因为他们为数最多,而且PC的存在更为久远。FortiGuard Labs的研究人员目前监控大约5万个移动恶意软件的样本,相较之下PC却高达百万个。

不过,研究人员已经发现移动恶意软件的数量已大幅增加,而且相信从2013年起,如此倾向PC的悬殊比例将会剧烈改变。因为事实是,市场上的移动电话数量已经比笔记型和桌上型计算机还多,使用者逐渐摒弃传统PC,转而采用更新、更小的平板设备。FortiGuard Labs研究人员相信,尽管移动恶意软件的数量要追上PC还需要好几年,但预期将会看到恶意软件在移动设备上的加速成长。因为恶意软件的开发者明白,比起要保护传统的PC,现在要保护移动设备更加复杂和困难。

 

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量