2015年APT攻擊事件層出不窮,再加上新科技的發展,連網裝置越來越多,資安防護思維也必須有所轉變,比如目前有65%的資料儲存在雲端平台上,例如AWS、Salesforce Box、Microsoft Office365等等,也就是說越來越資料在防火牆之外。此外,目前96%的安全警報並未受到企業重視,主要還是因為企業不知道該如何處理,也很難尋得合適的資訊安全人才。
(圖說:賽門鐵克推出ATP架構,整合過去的解決方案,加入新的解決方案。圖片來源:賽門鐵克提供。)
賽門鐵克公司大中華區安全解決方案技術部技術總監羅少輝指出,許多進階威脅藏在非重要的威脅警報後,而且很多攻擊170天後才會被監測,卻只有31%資料洩露事件被受害者發現賽門鐵克2016年的八大安全威脅趨勢預測如下:
1、對提供物聯網設備安全的需求越趨迫切
Gartner預測2020年,約有300億個連網設備將會得到廣泛使用,物聯網的攻擊會逐漸增加。
2、針對蘋果設備的攻擊更多
越來越多攻擊者開始開發能感染並運行Mac OX X或iOS系統的惡意軟體,蘋果用戶應改變對「絕對不會受到惡意軟體攻擊」的錯誤認知。羅少輝說,2014年蘋果設備被攻擊的狀況是所有零售商中第四名,2015年則躍升到第一名,安全風險不容忽視。
3、勒索軟體犯罪團體和惡意軟體引發網路之間的戰爭將愈演愈烈
賽門鐵克預計,2016年勒索軟體犯罪團隊有可能與傳統惡意軟體發布者發生更多衝突。
4、網路攻擊與數據洩露將會推動對網路保險的需求
2016年賽門鐵克預測,由於數據洩露和網路風險的演變,許多企業勢必將網路保險作為另一保護層進行安全防禦。
5、針對關鍵基礎設施的攻擊將更嚴重
賽門鐵克指出,2016年針對基礎設施的攻擊事件將愈加嚴重,針對關鍵基礎設施開展攻擊的兩大原因是政治目的和犯罪目的。
6、更多更強的加密需求
在易受攻擊的網路中進行通訊交流,為資料進行強大的加密得到人們的認可。賽門鐵克認為,曾經發生在20世紀90年代的加密戰將在未來2年捲土重來。
7、生物識別安全系統將會達到臨界點
在具有新型感測器的設備以及像FIDO和TouchID等生物認證框架的行業領域中,生物識別技術將會得到廣泛應用,同時降低企業對密碼的依賴。
8、安全遊戲機制和安全模擬將幫助企業應對安全意識的挑戰
安全遊戲有模擬機制能夠提供企業及用戶安全技能,同時降低安全風險,此類模擬需求將出現巨大的需求。
面對環境的變化,賽門鐵克首席技術顧問張士龍說,「一般APT攻擊的資安防護,只做得到網路閘道或E-mail而已!」賽門鐵克算是業界中較晚提出APT攻擊解決方案的資安公司,他指出,賽門鐵克提出ATP架構,從端點、網路閘道、Email和DMZ小型網域四方面都要全面防堵。除了偵測之外,更重要的是要做到即時矯正和回應。
張士龍進一步指出,以主機防護機制來說,主機端有很多應用程式,但是惡意程式每天卻有100萬個,根本防不勝防!所以建立應用程式的白名單,保護正常的應用程式,才是好的做法,讓惡意程式無法成功執行或安裝。
網路閘道的防護機制,可以結合安全機制應變中心,張士龍說,「28%惡意程式很聰明,具有反沙箱的能力!」這些惡意程式只要知道程式在沙箱就不會動作,很難被發現是惡意程式,所以要運用沙箱模擬一般使用者在執行可疑檔案時的真實情況,才能真的抓到惡意程式。
針對多元終端裝置如手機、平板等等所面臨的資安威脅,在資安技術防護觀點上,去年有縱深防護的觀點出現,也就是過去企業可以清楚區分外網及內網,但行動裝置或穿戴式裝置卻不適用多元裝置。所以,近兩年來興起EDR端點偵測與解決方案(Endpoint Detection and Response Solutions),希望透過偵測各個端點,來達到資安防護的功用。Gartner指出,2013年時只有5%企業會建置EDR,到2017年則會有30%企業會建置。
資料來源:截自賽門鐵克。
