根據思科最新全球資安報告顯示,遍佈全球各地的駭客採用混合、跨類型且具針對性的網路攻擊手法,組成智慧型網路犯罪經濟體已成為目前趨勢,其中以利用惡意程式(malware)與殭屍網路(Botnets)的結合,從中獲取不當利益的比例將大幅增加。思科預測在2009年,由於網路環境與使用行為改變,包含垃圾郵件、網路釣魚、殭屍網路、社交工程(social engineering)以及信譽劫持(reputation hijacking)等利用科技與人性弱點、且更難偵測的網路犯罪形式將持續增加,攻擊全球網路用戶。
報告中同時指出,由於行動上網裝置的多元化、各種Web 2.0新興應用的驅動,加上全球經濟不景氣下企業紛紛進行裁員,讓今年的資安問題將朝向三大方向發展:第一大安全威脅來自為企業內部,裁員可能讓心懷不滿的離職員工惡意洩漏企業機密;第二是由駭客或內部員工造成的資料外洩,讓企業蒙受鉅額財務損失。這兩方面均極需仰賴資訊與人力資源等相關部門更緊密合作,才能降低威脅的發生機率。第三,虛擬化與雲端運算等可提升生產力的網路技術快速演進,讓行動及遠端工作與各種新興網路工具成為主要資安風險因素,而因虛擬技術造成的網路弱點數量年增率即從2007年的35%大幅攀升至2008年的103%。對此企業可以利用如Cisco ACE Web Application Firewall網路程式應用防火牆等工具,透過針對Web應用層的分析及高效能XML分析管理技術來保護相關Web應用服務。
針對各類新型態的網路攻擊行為,台灣思科總經理吳傳輝表示:「重新檢視資安政策與技術的各個環節是企業改善資安管理的首要重點。企業可藉由調整網路存取控管和修補已知弱點,來排除駭客可能發現漏洞的機會,進而降低機密資料外洩的風險。」思科安全解決方案以自我防衛網路(Cisco Self Defending Network)為核心,可整合網路每個層面的安全防護功能,並透過網路來確認、回應及適應各種新的安全威脅。
為了讓企業主、員工與一般網路用戶對於現今網路世界特有的各種風險、威脅與犯罪行為,建立更深刻的認知,思科發揮創意,特與美國知名英雄漫畫家Mike Mayhew合作,推出「The Realm」2D網路漫畫劇(http://www.cisco.com/go/realm),讓思科工程師化身成四大資安超人,透過輕鬆、視覺化的方式加上人物配音,活靈活現地描繪出垃圾郵件、惡意程式、殭屍網路、病毒等日新月異的網路犯罪如何攻擊您的網路環境,並讓您了解如何運用最適化資安解決方案,來建置各種防禦措施。
根據思科資安報告,目前全球網路常見的主要威脅如下:
* 垃圾郵件:根據思科統計,全球每天將近有2,000億封的垃圾郵件,幾乎佔了全球電子郵件數量的90%。
* 網路釣魚:雖然魚叉式網路釣魚(spear-phishing)僅佔所有網路釣魚攻擊方式中的1%,但隨著駭客以客製化方式,讓垃圾郵件訊息看起來更可信,此方式的網路攻擊也將逐漸普及。
* 殭屍網路:殭屍網路成為駭客從遠端控制網路犯罪活動的集中點。到目前為止,已有許多合法網站遭受殭屍網路植入IFrames、惡意程式碼,引導受害者連至下載惡意軟體的網站。思科研究人員發現由合法網域產生的威脅在2008年增加了90%,是2007年的2倍之多。
* 社交工程:駭客往往利用人性弱點,透過社交工程以影響力或說服力引誘受害者開啟病毒檔案或點選網路連結,入侵保護周延的網路。思科預測在2009年社交工程的威脅將持續增加且有日益複雜之趨勢。
* 信譽劫持:由於透過合法網站信箱寄發垃圾郵件較不易被偵測及阻擋,可大幅提升郵件散播的成功率。思科觀察到2008年遭受信譽劫持攻擊而由3大網路電子郵件寄發的垃圾郵件,其數量雖僅佔全球垃圾郵件數量的1%不到,但卻佔了該網站郵件流量的7.6%。
思科針對現今各項資安威脅亦提出多項建議,包括:
* 強化重點防護:企業應以策略面、經濟面和競爭力進行考量,針對最需資安防護的部份進行投資與保護,才能有效提升資安防禦。
* 防止使用者誤從網路下載不明惡意軟體:有效使用掃毒軟體、即時主動的過濾解決方案、防火牆或於網路閘口安裝入侵偵測與防禦軟體,都能防止使用者不慎下載惡意軟體。
* 修補已知弱點:將近80%的常見駭客攻擊事件是利用20%的高危險網路弱點來進行攻擊的。因此,資安相關單位應隨時瞭解最新病毒趨勢,並即時修補這些已知弱點,以阻擋任何可能遭受駭客入侵的機會發生。
* 防止資料外洩:透過資料分級、員工訓練、電子郵件以及網路瀏覽監控等完整且嚴密的資安政策制定,幫助企業免於遭受資料外洩所導致的財務損失。
* 重視內部威脅:資安管理人員應隨時注意且持續監控流量模式、系統與資料庫,設立防止員工連結至未經授權網路的相關機制,並與人力資源部門合作,隨時更新員工離職或轉調資訊,以即時做權限調整。
* 視需求更新網路設備:即使網路設備沒受損,企業每年也應視容量大小、複雜度、資安需求、資源限制及其它考量進行彈性更新。
* 簡單的安全操作:企業應讓安全工具與解決方案更容易被執行與使用,且應明定易於遵守的資安政策。
如欲獲得完整的最新資安報告,請瀏覽:http://newsroom.cisco.com/dlls/2008/prod_121508.html