網絡安全隱患陰霾持續不散
網絡安全隱患陰霾持續不散
現代社會對互聯網的依賴日深,甚至朝向流動化發展,這使得網絡安全問題成為IT應用上一個必須恆常關注的課題。而這問題演進至今,也因應用模式更趨多元化而變得複雜,必須各界互聯網用家予以正視。
展望今年,大型惡意網絡相信將繼續發動主要攻擊,而在各種惡意網絡攻擊中,有3份之2將來自Shnakule等已知的惡意網絡(惡意軟件網絡)。這些網絡旨在攻擊沒有防備的用戶,並遍佈整個互聯網,在發動攻擊後仍會留在互聯網上一段長時間。網絡罪犯會利用一些新聞話題如奧運會等,伺機發動網絡攻擊。預期未來的網絡安全規劃,將朝向封鎖惡意網絡的發佈機制而非針對個別攻擊。
同時,網絡搜索器亦將繼續成為主要的惡意軟件攻擊渠道。網絡搜索器不單是互聯網上最受歡迎的內容類別,同時亦時連接惡意網絡的主要攻擊起點。事實上,超過40%用戶經由中毒的網絡搜索器進入惡意網絡。網絡罪犯會利用網絡搜索器有大量用戶這個特點,以熱門新聞題材為題,建立有毒的搜尋結果作為誘餌。預期網絡搜索器將主動透過更密切監管搜索結果,減少成為惡意網絡的主要攻擊起點。
隨著Aurora 等攻擊加強了大眾對進階持續性滲透攻擊(Advanced Persistent Threat – APT)的關注,並刺激企業的網絡安全部門加強防衛這些低調但具高度針對性的攻擊,增加攻擊企業網絡和用戶的困難度。預期網絡罪犯將以行政人員以及其親屬的個人電子郵箱、Facebook 帳戶作為攻擊目標,找出攻擊點以盜取敏感和機密資料。
當不同公司都推出自備裝置 (Bring Your Own Device, BYOD) 政策,並增加使用 iPad 等流動裝置,IT 部門將面對無法遵從業界法規和資料外洩等更大的風險。公司員工不再只是在總部、分公司,而是經常隨時隨地使用其流動裝置,IT 經理很難貫徹並有效地保護他們免受攻擊。預期越來越多公司會利用雲端安全解決方案,保障僱員無論在世界任何角落使用任何裝置都受到保護。
雖然越來越多資訊透過安全的網絡傳遞,但事實已證明黑客仍能入侵已取得安全認證的網頁,網絡罪犯輕易便可解除 SSL 封鎖。要對抗這項新威脅,機構需要在不影響業務的情況下有效地掃瞄 SSL。預期瀏覽器要找出新的方法以辨認那些才是可信任的安全連線,因為網頁上端的綠色以及銷頭圖標已失去意義。
近年企業越來越重視社交媒體的影響力,傳統應用程式亦留開始加入協作功能。這些功能如 Salesforce.com 內的 Chatter 等,不單將社交媒體帶到傳統的應用程式當中,引入社交媒體的協作功能,但是同時亦帶來資料外洩、影響員工生產力和惡意軟件等風險。社交媒體與傳統應用程式的結合,令機構如何制定和實施規限變得更複雜,並需加入新的規定以實行更精密的監控。這些應用程式的管制主要圍繞兩個目標,一方面為透過堵塞下載以減少惡意軟件,另一方面管理上載以防止資料外洩。
作者:Jonathan Andresen(Blue Coat Systems 亞太區產品推廣總監)
0 回應
Digg
列印Similar
