物聯(lián)網(wǎng)將成為“威脅連網(wǎng)”？

　　隨著 2015新年的來(lái)臨，網(wǎng)路安全方案供應(yīng)商 Fortinet 及其 FortiGuard Labs 安全防護(hù)中心，率先評(píng)估即將到來(lái)的新年會(huì)有那些顯著的網(wǎng)路安全威脅--分別從黑帽駭客，以及威脅情報(bào)解決方案廠商的角度來(lái)預(yù)估。

　　Fortinet 認(rèn)為，由于連網(wǎng)設(shè)備的增加，網(wǎng)路罪犯將會(huì)持續(xù)磨練實(shí)力，特別是有關(guān)物聯(lián)網(wǎng)(IoT)攻擊和進(jìn)階的隱避技巧，同時(shí)也會(huì)為求金錢(qián)所得或其他邪惡目的，繼續(xù)攻擊大規(guī)模伺服器端的漏洞。全球的企業(yè)和政府組織都處于危險(xiǎn)之中，消費(fèi)者重要的個(gè)人訊息也是一樣。從黑帽駭客的角度來(lái)看2015年，顯著的網(wǎng)路安全威脅和趨勢(shì)包括：

　　Blastware能摧毀系統(tǒng)、刪除資料，掩護(hù)駭客足跡

　　惡意軟體這種破壞性的新趨勢(shì)，緊隨著偽防毒和勒索軟體的腳步，能讓駭客滲透進(jìn)入系統(tǒng)、搜集資料，抹除系統(tǒng)和硬碟上的資料，然后覆蓋資料軌阻礙采證。

　　FortiGuard安全防護(hù)中心在2014年第一次觀察到Blastware的跡象--Dorkbot/NGRbot，里頭有駭客內(nèi)建的程序，一旦被更改就會(huì)自我摧毀，然后抹除所有硬碟上的資料;這是對(duì)事件回應(yīng)服務(wù)(incident response services) 興起的一個(gè)直接反擊。

　　Fortinet預(yù)測(cè)進(jìn)階持續(xù)性滲透攻擊(APT)的開(kāi)發(fā)者，將會(huì)內(nèi)建精巧的自我摧毀機(jī)制，來(lái)阻隢執(zhí)法和采證的工作，因?yàn)檫@些資源已為了打擊網(wǎng)路犯罪而增加。駭客也可能在勒索方面采用這些手段，例如若不在特定時(shí)間內(nèi)交付贖金，就將資料摧毀。

　　駭客逃避法律執(zhí)行陷害無(wú)辜者

　　隨著網(wǎng)路犯罪的增加，逮捕和懲罰犯罪者的執(zhí)法行為也隨之增加;因此駭客必須更加小心并計(jì)劃如何避免遭到逮捕。在2015年，進(jìn)階的逃避技術(shù)將會(huì)持續(xù)演化，讓駭客得以隱藏行蹤。現(xiàn)今，規(guī)避技巧著重在對(duì)抗防毒和入侵防護(hù)/ anitbotnet防僵尸網(wǎng)路系統(tǒng)。

　　然而Fortinet預(yù)估它將進(jìn)化至如何規(guī)避沙箱(sandbox)。此外，與反擊情報(bào)系統(tǒng)類似，駭客可能在攻擊活動(dòng)中丟出假訊息阻礙調(diào)查，或是故意提供線索指向無(wú)關(guān)的他人來(lái)陷害無(wú)辜者。

　　物聯(lián)網(wǎng)變成威脅聯(lián)網(wǎng)(Internet of Threats)

　　在2014年我們看到一個(gè)有趣的轉(zhuǎn)變，即Heartbleed和Shellshock著重在伺服器端的漏洞和攻擊。展望2015年，我們完全有理由相信隨著黑帽駭客撬開(kāi)物聯(lián)網(wǎng)時(shí)，這個(gè)趨勢(shì)會(huì)以驚人的方式持續(xù)。駭客將繼續(xù)依循這個(gè)阻力最小的途徑，因?yàn)闀?huì)有愈來(lái)愈多的設(shè)備連上網(wǎng)路。黑帽駭客尋求攻擊的漏洞，將包括消費(fèi)者家用自動(dòng)化和安全系統(tǒng)，以及網(wǎng)路攝影機(jī)，這些我們已經(jīng)逐漸可見(jiàn)。

　　至于在企業(yè)端，網(wǎng)路附加儲(chǔ)存系統(tǒng)(network attached storage，NAS)和路由器仍將繼續(xù)成為目標(biāo)，重要的基礎(chǔ)設(shè)施如人機(jī)介面(HMI)和供應(yīng)鏈系統(tǒng)也會(huì)是，這將對(duì)第三方組件和修補(bǔ)檔的管理產(chǎn)生顯著的問(wèn)題。惡意軟體常見(jiàn)的散布和銷售，也將包括SCADA的功能，例如Havex的OPC程序，它能辨識(shí)工業(yè)網(wǎng)路設(shè)備的特征，并將其回報(bào)給使用者。

　　阻斷營(yíng)收(Denial of Revenue)和資料外泄將持續(xù)并擴(kuò)大

　　2014已經(jīng)變成資料外泄的一年，有許多重大的資料遭竊事件，例如美國(guó)商店Target、Michaels、P.F. Changes和Home Depot。FortiGuard預(yù)測(cè)這個(gè)趨勢(shì)在2015年將會(huì)持續(xù)，因?yàn)轳斂妥兊糜鷣?lái)愈靈巧，能找到新的漏洞滲透進(jìn)入零售和金融系統(tǒng)。

　　在新年期間，破壞會(huì)擴(kuò)展到組裝生產(chǎn)線、工廠、ERP/SAP系統(tǒng)，以及保健和大樓管理的阻斷服務(wù)攻擊，讓全球企業(yè)組織面對(duì)更多的挑戰(zhàn)，來(lái)保護(hù)重要的消費(fèi)者資訊，避免營(yíng)收和商譽(yù)的損失。

　　威脅情報(bào)系統(tǒng)的反擊增加

　　犯罪服務(wù)和解決方案已經(jīng)能提供惡意軟體的品質(zhì)保證，包括樣本掃瞄。Fortinet預(yù)計(jì)2015年品質(zhì)保證將會(huì)擴(kuò)展至威脅情報(bào)系統(tǒng)和無(wú)法偵測(cè)的范圍，以做為攻陷指標(biāo)(indicator of compromise，IOC)。由于犯罪服務(wù)已延伸包含攻擊研究和范圍評(píng)估，因此駭客可以依循相同類型的程序來(lái)決定回避安全系統(tǒng)的最佳方式。

　　例如，現(xiàn)在犯罪服務(wù)能掃瞄惡意軟體對(duì)抗安全廠商阻擋它的能力，并分別給它們一個(gè)評(píng)分。隨著安全廠商從惡意軟體偵測(cè)擴(kuò)展至威脅關(guān)聯(lián)情報(bào)的研究，網(wǎng)路罪犯同樣也會(huì)以相同的方式來(lái)反擊，查詢他們的僵尸網(wǎng)路架構(gòu)是否已在情報(bào)系統(tǒng)中被標(biāo)記，再繼續(xù)努力隱藏他們的行蹤。

　　威脅情報(bào)和網(wǎng)路安全廠商對(duì)抗新威脅所必須采取的行動(dòng)：

　　可操作的威脅情報(bào)

　　安全廠商的威脅情報(bào)超過(guò)負(fù)荷，而且技術(shù)必須整合自動(dòng)防護(hù)來(lái)對(duì)應(yīng)威脅情報(bào)，而非依賴管理上的決定。在2015年，網(wǎng)路安全廠商和管理安全解決方案將會(huì)進(jìn)一步走向可操作的威脅情報(bào)，提供主動(dòng)的服務(wù)來(lái)過(guò)濾重要資料，同時(shí)在遭受攻擊前警示客戶他們潛在的安全漏洞和防護(hù)方式。安全廠商確保不同產(chǎn)品間的相互操作性，包括網(wǎng)路、電腦、儲(chǔ)存設(shè)備和網(wǎng)路上的終端設(shè)備，協(xié)助建立類似SDN的自我修復(fù)網(wǎng)路，將會(huì)是未來(lái)成功的關(guān)鍵。

　　主動(dòng)的事件回應(yīng)

　　事件回應(yīng)如今都已普遍運(yùn)作，展望未來(lái)，主動(dòng)回應(yīng)將能大幅降低組織未來(lái)面對(duì)的損害。選擇第三方協(xié)力廠商，透過(guò)安全事件回應(yīng)小組提供更安全的環(huán)境與深層的威脅研究，將能在安全事件發(fā)生前限制縮小受害的范圍。雙因素驗(yàn)證在2015年將會(huì)增加，成為一個(gè)簡(jiǎn)單兼具成本效益的主動(dòng)方法，同時(shí)廠商的事件回應(yīng)服務(wù)的規(guī)模也將成長(zhǎng)，在客戶遭受攻擊時(shí)協(xié)助他們。

　　Fortinet全球安全策略長(zhǎng)Derek Manky表示：“FortiGuard Labs已監(jiān)測(cè)網(wǎng)路威脅長(zhǎng)達(dá)10年，以確保Fortinet的客戶受到保護(hù)，同時(shí)整個(gè)產(chǎn)業(yè)現(xiàn)在也更意識(shí)到潛在的危害。我們的白帽威脅研究員每日深入黑帽駭客的世界，和他們的敵人一同思考，協(xié)助抵御這些敵人。”

　　Manky繼續(xù)指出：“在2014年，我們看到一項(xiàng)有趣的轉(zhuǎn)變著重在伺服器端的漏洞和攻擊，像是Heartbleed和Shellshock之類的; 2015年，我們完全能預(yù)期隨著黑帽駭客撬開(kāi)物聯(lián)網(wǎng)時(shí)，這個(gè)趨勢(shì)會(huì)以驚人的方式持續(xù)。隨著威脅轉(zhuǎn)向攻擊新產(chǎn)品和軟體解決方案，企業(yè)甚至處于更大的風(fēng)險(xiǎn)之中。重要的將不僅只是選擇一個(gè)安全的解決方案，同時(shí)還必須是主動(dòng)和智慧化的解決方案，才能抵御廣度和深度逐漸成長(zhǎng)的威脅攻擊，而這是單一防火墻解決方案所無(wú)法阻擋的。”