隨著2015年將至���,網(wǎng)絡(luò)安全威脅研究與響應(yīng)實(shí)驗(yàn)室FortiGuard Labs 站在網(wǎng)絡(luò)威脅感知方案提供商與駭客兩個角度����,對2015的網(wǎng)絡(luò)威脅景觀做一預(yù)測與分析��。隨著能夠連接到網(wǎng)絡(luò)的設(shè)備有增無減�,網(wǎng)絡(luò)犯罪們已經(jīng)磨刀霍霍向著物聯(lián)網(wǎng)���、且還不斷增強(qiáng)著逃逸技術(shù)的使用,大規(guī)模服務(wù)器方面的漏洞將被利用以獲取經(jīng)濟(jì)上的利益與不法的交易�。全球范圍內(nèi)的業(yè)務(wù)與政府部門正在面臨的問題是消費(fèi)者與用戶至關(guān)重要的個人信息保護(hù)。
站在黑客的角度里看2015年至關(guān)重要的趨勢與網(wǎng)絡(luò)安全威脅:
Blastware來襲�����,破環(huán)系統(tǒng)�,消除數(shù)據(jù)并隱藏駭客蹤跡
Blastware這種破壞性的新式惡意軟件,緊跟Scareware與Ransomware(惡意勒索軟件)����,黑客可以使用它滲透系統(tǒng),收集數(shù)據(jù) 且在系統(tǒng)與硬盤中擦除收集數(shù)據(jù)的過程與蹤跡���,給取證分析造成障礙��。 FortiGuard Labs在2014年觀察到第一款Blasterware的跡象是Dorbkot/NGRbot��,黑客將代碼嵌入���,如果發(fā)生變異,便可自毀并在硬盤中進(jìn)行自我擦除。這已經(jīng)是惡意軟件最直接對抗檢測防御服務(wù)了�。Fortinet預(yù)測APT(高級持續(xù)性攻擊)的開發(fā)者會將這種自毀機(jī)制加以發(fā)揮,妨礙網(wǎng)絡(luò)執(zhí)法以及取證���。這種極致還可能被用在勒索型惡意軟件���,例如在某一時間段沒有付贖金,將威脅破壞數(shù)據(jù)��。
逃脫執(zhí)法 誣陷無辜
隨著網(wǎng)絡(luò)犯罪的增加��,相應(yīng)的法律出臺以規(guī)范以及懲處網(wǎng)絡(luò)犯罪行為�����。所以�,黑客們會更佳小心并設(shè)計逃逸方式����。在2015年,逃逸技術(shù)將會不斷進(jìn)化以隱藏這些犯罪蹤跡�。如今的逃逸技術(shù)還集中在對抗反病毒以及入侵防御/反僵尸網(wǎng)絡(luò)方面。 Fortinet預(yù)測���,逃逸技術(shù)會逐漸轉(zhuǎn)向逃逸沙盒的檢測�����。另外����,作為對抗手段的一種,網(wǎng)絡(luò)攻擊者也以拉一個不相關(guān)的攻擊者作為替罪羊的方式轉(zhuǎn)移或阻礙網(wǎng)絡(luò)調(diào)查與執(zhí)法�。
物聯(lián)網(wǎng)(Internet of Things)或淪為勿聯(lián)網(wǎng)(Internet of Threats)
2014年我們發(fā)現(xiàn)一個有趣的轉(zhuǎn)移,也就是Hearbleed與Shellshock�,轉(zhuǎn)向服務(wù)器漏洞的利用。 在即將到來的2015年���,這樣的事件隨著黑客將目光轉(zhuǎn)向物聯(lián)網(wǎng)愈發(fā)成為威脅�。 聯(lián)網(wǎng)的設(shè)備連接到互聯(lián)網(wǎng)���,也意味著越來越多可被嗅探的用戶端的智能設(shè)備以及安全系統(tǒng)出現(xiàn)��。在企業(yè)端���,連接網(wǎng)絡(luò)的存儲與路由設(shè)備將會持續(xù)作為攻擊的目標(biāo),因不少涉及到第三方固件以及軟件不定的升級��。一般的惡意軟件會被銷售以及被使用在SCADA功能系統(tǒng),例如Havex’s OPC這樣在工業(yè)系統(tǒng)采集并告知用戶指紋采集的系統(tǒng)��。
數(shù)據(jù)違規(guī)將持續(xù)
2014年可以說是以“數(shù)據(jù)違規(guī)”而聞名的一年�,一些大的數(shù)據(jù)泄漏的違規(guī)事件層出不窮。FortiGuard Labs預(yù)測高級威脅的技術(shù)越發(fā)負(fù)責(zé)將會從新的漏洞 參透到零售或金融系統(tǒng)竊取用戶數(shù)據(jù);這同時�����,攻擊方面還將擴(kuò)展到對生產(chǎn)線�、工廠業(yè)務(wù)系統(tǒng)、ERP/SAP系統(tǒng)以及醫(yī)療與樓宇管理系統(tǒng)發(fā)起Dos攻擊�,對用戶數(shù)據(jù)的防御帶來更多的威脅,同時還可能造成企業(yè)收入損失與信譽(yù)的毀損��。
對抗威脅感知技術(shù)的出現(xiàn)
由于網(wǎng)絡(luò)犯罪服務(wù)已延伸包含攻擊研究和范圍評估��,因此黑客可以依循相同類型的程序來決定回避安全系統(tǒng)的最佳方式����。例如�����,現(xiàn)在犯罪服務(wù)能掃瞄惡意軟件對抗安全廠商阻擋它的能力�,并分別給它們一個評分。隨著安全廠商從惡意軟件偵測擴(kuò)展至威脅關(guān)聯(lián)情報的研究,網(wǎng)絡(luò)罪犯同樣也會以相同的方式來反擊��,查詢他們的殭尸網(wǎng)絡(luò)架構(gòu)是否已在情報系統(tǒng)中被標(biāo)記����,再繼續(xù)努力隱藏他們的行蹤。
威脅感知與網(wǎng)絡(luò)安全提供商必須采取行動以抗擊新一波的威脅來襲:
可操作的威脅防御
安全廠商所收集到的威脅樣本數(shù)量超過負(fù)荷��,在技術(shù)上應(yīng)加快整合自動防護(hù)來對應(yīng)威脅�,而非依賴管理上的決定。在2015年����,網(wǎng)絡(luò)安全廠商和管理安全解決方案將會進(jìn)一步走向提供可操作性強(qiáng)的威脅管理系統(tǒng),提供主動的服務(wù)來過濾重要數(shù)據(jù)����,同時在遭受攻擊前警示客戶他們潛在的安全漏洞和防護(hù)方式。安全廠商確保不同產(chǎn)品間的兼容性操作��,包括網(wǎng)絡(luò)�����、計算機(jī)�����、儲存設(shè)備和網(wǎng)絡(luò)上的終端設(shè)備,協(xié)助建立類似SDN的自我修復(fù)網(wǎng)絡(luò)����,將會是未來成功的關(guān)鍵。
主動時間防御反應(yīng)機(jī)制
事件響應(yīng)如今都已普遍認(rèn)可�,在未來,主動響應(yīng)將能大幅降低組織機(jī)構(gòu)面對網(wǎng)絡(luò)威脅的風(fēng)險���。雙因子驗(yàn)證方式在 2015 年會被更廣泛的應(yīng)用��,成為一個簡單兼具成本效益的主動防御方式����,同時廠商的事件響應(yīng)機(jī)制的也應(yīng)走向更成熟與智能��,協(xié)助客戶免于網(wǎng)絡(luò)威脅的攻擊�����。
Fortinet 全球安全戰(zhàn)略總監(jiān) Derek Manky 表示��,「FortiGuard Labs 已監(jiān)測網(wǎng)絡(luò)威脅長達(dá) 10 年�,以確保 Fortinet 的客戶受到保護(hù)。
在 2014 年�����,我們看到一項(xiàng)有趣的轉(zhuǎn)變著重在服務(wù)器端的漏洞和攻擊��,像是 Heartbleed 和 Shellshock 之類的; 2015 年����,我們完全能預(yù)期隨著黑帽黑客撬開物聯(lián)網(wǎng)時,這個趨勢會以驚人的方式持續(xù)���。隨著威脅轉(zhuǎn)向攻擊新產(chǎn)品和軟件解決方案����,企業(yè)甚至處于更大的風(fēng)險之中��。重要的將不僅只是選擇一個安全的解決方案�����,同時還必須是主動和智能的解決方案���,才能抵御廣度和深度逐漸成長的威脅攻擊�,而這是單一防火墻解決方案所無法阻擋的����!
