2011年網絡安全回顧與前瞻

Vincent Wong, 12 December 2011

2011年網絡安全回顧與前瞻

Thumbnail:

二零一一年即將過去，這一年來大致可看到四項主要的網絡保安趨勢，企業可參看這些趨勢發展，作為幫助來年的防護措施實行針對性準備及安排。

Symantec最近的一份關鍵基建保護 (CIP) 調查發現，與去年相比，大部份企業在今年都較少投入關鍵基建保護項目。全球企業的關鍵基建保護狀況亦較二零一零年平均低八個百分點。鑒於近期出現的Duqu攻擊影響，這個CIP調查的結果實在不容樂觀。

Duqu病毒的目的是從生產控制功能組件的製造商中，獲取設計文件等情報數據及資源，從而針對工業控制設備發動攻擊。實際上，Duqu就是一種未來Stuxnet病毒的雛形，其他相似的偵察型高級持續性威脅亦可能存在，只是尚未被發現而已。因此，二零一一年是類似Stuxnet的病毒打下基礎的一年。

針對性網絡攻擊在二零一一年日益盛行，有很多中小企由於缺乏防範意識及保護措施而成為攻擊目標。Symantec的二零一一年中小企威脅意識調查指出，過半受訪企業認為自己只是小型公司，因此不會受到攻擊，而實際情況卻截然不同。根據Symantec的調查數據顯示，自二零一零年起，所有針對性攻擊中有四成都是以少於五百名員工的中小企為目標，而針對大型企業的攻擊只佔28%。

根據Gartner的數據顯示，直至二零一一年底，智能手機的銷量將超越個人電腦，超過四億六千一百萬美元。智能手機及平板電腦的總銷量亦將比個人電腦市場多出44%。

網絡罪犯也注意到此爆炸式增長，因此流動惡意軟件在二零一一年大幅增加。這些惡意軟件從製造惡作劇，漸變為詐騙帳單預繳服務費及盜取敏感資訊。毫無疑問，流動惡意軟件在今年對企業及消費者帶來了真正的威脅。

在二零一一年，與SSL有關的洩露事件層出不窮，有愈來愈多惡意軟件威脅均來自具備SSL認證的網站，教人防不勝防。這讓企業及消費者都要求有更好的SSL保安，促使認證權威機構及網站擁有者採取進一步措施，防範社交工程攻擊、惡意軟件及廣告軟件。SSL技術本身並不是相關洩露事件的薄弱環節，企業需要做的是加強保安基建，認證權威機構亦須提高標準，確保業務運作及認證過程更加安全。

二零一一年重大網絡保安威脅仍待解決，來年的情況可能會更嚴峻。不過，假如企業主動地深入了解上述威脅，並加強防範意識及保護措施，相信新一年所面臨的挑戰定能迎刃而解。