亞洲機構和全球各地其他機構一樣,正不斷遭受到越發狡猾、目標堅定和靈活的駭客惡意攻擊。網絡釣魚攻擊,設計為初始攻擊嚮導,其次帶來不同類型的惡意軟件入侵電腦的攻擊手段,並導致很多機構難以在網絡攻擊初期及早發現並抵禦攻擊。
DDOS
最新威脅報告顯示,物聯網 (IoT) 裝置缺乏安全控制措施,使 2016 年的阻斷服務攻擊 (DoS) 或分散式阻斷服務攻擊 (DDoS) 數目,由 2015 年佔整體攻擊數量的 3% 攀升到 6%,上升一倍。所有 IoT 攻擊中有 60% 源自亞洲,亞洲成為大量攻擊來源主要是因為該地區的技術產品向來較易受感染,而這些已被入侵的基建設施再被利用進行網上不法活動。
Arbor Networks 的研究指出,今年四月一日至八日期間,香港的 DDoS 事故突然暴增,成為全球地區之冠。這段時期的香港受攻擊量飊升 67% 達到 6,827 宗。除了賭博網站及遊戲網站兩大頭號目標外,另有十二類網站成為新的狙擊對象。
較早前 Unwire.pro 分享自動售買機對大學發動 DDoS 的事件,這其實是 Verizon 《數據失竊摘要》報告之中 16 個案例之一。日前他們分享了更多案例。其中一例顯示,有工程師把工業系統網速緩慢歸咎於「老爺機」,但原來系統已感染了惡意軟件。
利用物聯網裝置組成彊屍網絡發動 DDoS 是近期的趨勢。Nexusguard 最新報告顯示,2016年第四季度,DDoS 攻擊數量逐漸形成四個或多個漏洞的組合式攻擊,企圖使目標的監控、檢測和日誌系統超載,並成為針對金融和政府機構的常見攻擊模式。
農曆新年向來是顧客消費的熱門季節,一般普羅大眾皆會在應節食物、節慶裝飾品和添置衣服鞋襪衣上盡情消費。每當零售商專注於其中一個網上購物和店內銷售的高峰時,他們又是否已準備好防禦目前在網絡上最常見的分散式阻斷服務 (DDoS) 的攻擊﹖
Nexusguard 最新公佈的「Q3 2016年第三季度亞太地區網絡威脅報告 」顯示,雲端分散式阻斷服務(DDoS)攻擊數量比去年同期下降超過40%,合計達到 97,700 次。然而隨著物聯網 DDoS 的興起,企業受到的壓力將愈來愈大。
傳統網絡架構基於各種網絡設備的整合,但往往在網絡增設、系統作業時需要手動操作。而軟件定義網絡 (Software-Defined Networking, SDN) 新型網絡架構的出現,透過軟件來改變網絡架構及機能,達致更有效、靈活的管理控制,可謂解決了不少企業所面臨的網絡架構趨向規模化、複雜化、難管理的困境。Juniper Networks 研發的整合式網絡安全解決方案,就從網絡基礎架構著手,在 SDN 的基礎上加入網絡保安元素,構建 SDSN (Software-Defined Secure Network) 重新定義網絡安全,讓企業更輕易地兼顧網絡安全及架構管理兩方面的需求。