網絡安全問題日益嚴峻,踏入新一年,相信各種網絡攻擊、惡意程式等威脅將有增無減,尤其在黑客攻擊產業化的趨勢下,網絡安全廠商無疑要投入更多資源及制定新策略應付各種新的挑戰。Cisco (思科)近日就舉辦「Security Connect 2017」論壇,在新一年率先向業內人士分享網絡保安的現況和面臨的挑戰,更即場演示物聯網大趨勢下潛藏的安全威脅。
九成企業受惡意流量侵襲 漏洞發現時間長達兩年
Cisco AMP 產品總監 Vince Hwang 在論壇上提到,預計至 2020 全球將有 500 億連線裝置,創造出 19 兆美元的商機。但隨著物聯網時代的開啟,全球企業的營運模式亦隨之而改變,同時亦面對更活躍的網絡攻擊行為和複雜的網絡保安環境。為應對種類繁複的威脅,可以預見網絡安全公司的數量亦會激增,在缺乏交流合作和互通的前提下,網絡保安行業將會面臨更嚴峻的情景。
據 Cisco 統計顯示,越來越多惡意程式和攻擊針對終端 (End-point) 上,單是去年,就發現有 5.8 億已知的惡意程式威脅,平均每天新增約 39 萬惡意程式,但傳統的終端保護方案只覆蓋約 1.5 億的病毒特徵庫,遠遠不足已知威脅數量,更遑論做到全面保護。
此外,Cisco 調查亦指出約有 95% 大型企業均被惡意流量視為攻擊目標,有三成受訪企業需要兩年以上時間才發現漏洞,五成半受訪企業表示不能確認漏洞的成因,這些漏洞為美國企業造成每年平均 590 萬美元的損失。調查亦發現,54% 漏洞能成功潛伏在企業內部系統至少一個月,65% 企業更表示不少攻擊能可避開現有的預測性保安軟件的分析和偵測;60% 企業的數據可在一小時內被盜取,平均要花費 45 天時間才能解決這類網絡攻擊事件。
網絡攻擊即服務 網絡保安前景嚴峻
Cisco 港澳台技術總監 Garrick Ng 認為在新的網絡環境下,沒有一間公司能依靠單一的網絡保安方案單打獨鬥,因為黑客攻擊、網絡入侵以至各種勒索軟件和惡意程式只是表面的手段,其背後已經發展成系統化、商業化的成熟產業鏈。
他還即場向在場人士展示 Deep Web 地下市場中各種明碼實價出售的惡意程式和攻擊服務,包括 APT 攻擊、DDos 攻擊、勒索軟件,甚至是直接僱傭黑客提供各種網絡攻擊、入侵服務。這意味著攻擊者不再是單個精通各種技術的黑客,而可能是商業競爭對手甚至是不懂任何技術的普通人,企業安全面對的是整個黑客產業的威脅。
Garrick 表示為此 Cisco 將會投入更多資源在終端防護上,他以建立城牆保護城市為例子,比喻以往網絡保安就是針對不同的硬件和設備築起不同的牆,然而牆與牆之間並非緊密連接,還有很多空隙令外部的攻擊能輕鬆突破。而 Cisco 則選擇將旗下各種防護方案,如 AMP 進階惡意程式防護、NGFW 防火牆、 NGIPS 入侵預防系統、網絡閘道等作整合式威脅管理,做到嚴密的防禦和加快偵測時間。因此據第三方調查機構 NSS Labs 的統計,Cisco 能將業界平均的偵測時間由 100 天縮減到 13 小時,甚至最短能三分鐘內偵測到 91.8% 的攻擊。
物聯網時代會否面臨 Internet of Threats?
隨著各種設備被冠以智能化的名頭,紛紛連接上網絡,可見物聯網不再只是「未來」科技趨勢,而是實實在在進行當中,而物聯網安全亦成為行業關注的焦點。
Garrick 亦舉出近年黑客針對物聯網裝置發動攻擊的例子,如智能汽車不斷被發現漏洞可被黑客遠程操控,近期烏克蘭電網等重要基礎設施遭受惡意程式攻擊引發大規模停電,以及惡意程式「Mirai」利用物聯網裝置發動數以 Tbps 計的 DDoS 流量攻擊癱瘓美國大型網站等攻擊實例證明物聯網安全的隱憂。
此外,Cisco 亦請來香港大學教授姚兆明即場演示如何利用簡單的工具即可癱瘓日常大廈電梯的運作。姚教授在現場演示中提到,電梯的日常運作主要靠操作控制系統進行指揮,而這些系統之間的訊息交換較為簡單,只要知道控制系統的網絡位置,然後借助一些從網絡上亦能輕易獲取的工具,就能簡單地對系統進行 DDoS 攻擊,癱瘓電梯正常運作。
姚教授更指,若攻擊者稍微通曉電腦技術,更可透過編譯簡單的腳本程式操控整個電梯系統,如到達樓層,電梯門開關等。由此可見,物聯網時代下的安全問題絕對不容忽視。