RUN!PC｜業界動態｜資訊安全｜《思科2017年中網路安全報告》預測新型「摧毀服務」攻擊，資安威脅的規模與影響與日俱增

關鍵產業必須改善資安狀況以配合資訊與營運技術融合的趨勢

《思科2017年中網路安全報告》揭露快速演進的資安威脅與不斷擴大規模的攻擊，並預測潛在的「摧毀服務（Destruction of Service，DeOS）」將會竄起。DeOS攻擊能夠徹底崩潰組織的備援與安全網，以致在受到攻擊後無法回復系統與資料。隨著物聯網的興起，關鍵產業將更多營運業務移到網際網路上，促使攻擊的接觸點變得更廣大，而這些攻擊的潛在規模與影響也持續提高。

近期攻擊事件如WannaCry與Nyetya顯露出快速散播與衝擊層面的廣泛，表面上它們看似傳統的勒索軟體，但實際上它們更具破壞性。思科稱之為「摧毀服務」攻擊，相比傳統網路攻擊，它們可帶來更嚴重的破壞，讓企業完全無法復原。

另外，物聯網持續為這些網路犯罪者提供新的機會，而潛伏其中的許多資安弱點會逐漸被發掘，促使未來更多新型的攻擊手法產生，造成越來越嚴重的影響。最近出現的物聯網僵屍網路（Botnet）已反映出有些攻擊者可能預先打好基礎，伺機發動大規模高影響的攻擊，甚至對整個網際網路造成破壞。

面對這些攻擊，衡量資安措施的成效至關重要。思科持續追蹤「威脅偵測時間（Time-to-Detection，TTD）的發展，TTD是指網路受到入侵和偵測該威脅之間的時間窗口。更快的TTD能有效限制攻擊者的操作空間，並減少入侵造成的損害。思科在2016年11月到2017年5月這段時間內，就將TTD的中位數從超過39小時縮短至3.5小時。這是收集自思科部署在全球的網路安全產品而用戶自願提供的遙測數據。

威脅現況 – 盛行與消聲匿跡的攻擊
思科資安研究人員於2017上半年間觀察了惡意程式的演化，發現攻擊者正著手調整其傳遞、迷惑辨識機制、以及規避步驟的技巧。尤其思科觀察到越來越多攻擊者要求受害者點擊連結或開啟檔案來啟動威脅。此外，攻擊者正在發展完全潛伏在記憶體內的無檔案惡意軟體，由於它們在每次重新開機時就會被完全抹除，因此極難偵測或調查。此外，他們還會依賴匿名與分散化的基礎設施，像是Tor代理伺服器服務，藉以藏匿其指令與控制活動。

儘管思科發現由弱點攻擊套件（exploit kits）所進行的攻擊急速減少，可是其他傳統攻擊手法卻有復甦跡象：
● 垃圾郵件數量大幅增加
● 間諜程式和廣告軟體經常被資安人員所忽略
● 勒索軟體不斷演進

各行各業面臨相同挑戰
隨著駭客持續提高其攻擊手法的複雜性與強度，各行各業的企業面臨日趨嚴苛的挑戰，甚至要追上一些基本的網路資安要求也有難度。隨著物聯網的發展，資訊與營運技術逐漸結合，組織正面臨可視性與複雜度之間的角力。思科資安能力基準研究（ Security Capabilities Benchmark Study)訪問了13個產業近3,000位資安主管，結果發現在各產業中，資安團隊越來越難以招架為數極其龐大的攻擊，以致其保護作為越來越變得被動。
● 不到三分之二的組織會調查資安警告，在某些產業（如醫療保健與運輸），這個比例數據接近50%。
● 即使在回應最迅速的產業（像是金融與醫療保健），企業僅能緩和不到50%已知且真確的攻擊。
● 入侵行為是個警示，大多數產業中，至少90%的組織在遭受入侵後會適當地改善其安全防護。某些產業（如運輸）的反應則較慢，僅達80%。

思科對企業的建議
要對抗現今手法日趨精密的攻擊者，組織必須採取主動的防禦行動。思科資安團隊建議：
● 定期更新基礎設施與設備應用，使攻擊者無法利用已發佈的安全弱點進行攻擊。
● 透過整合式防禦來對付複雜的資安環境，並限制孤島式網路安全設備的投資。
● 及早讓組織高級主管參與資安項目，確保他們全面了解風險、回報及預算限制。
● 建立明確的指標，並以此來驗證與改進資安措施。
● 評估及檢視依職務角色的培訓以及單一化課程這兩種方法的成效。
● 藉由積極的回應來建構均衡防線，千萬不要完成資安控管或程序後便置之不理。

公司名稱：思科（CISCO）
網址：http://www.cisco.com

回首頁...

關於RUN!PC｜廣告刊登｜聯絡我們｜讀者服務｜雜誌訂閱｜出刊&補寄時間