详情
资安事件再起 手机成为病毒温床
作者:谢雨珊
时间:2017-08-10 10:21:43
未来随著物联网发展趋势下,装置辨识、存取控制与资料传输安全将成为物联网资安发展关键。毕竟智慧设备、环境感测装置或各式监控装置采用率快速普及,以确保装置不受到未受核可存取的威胁是运作安全,倘若大量物联网装置不具备基本安全防护能力时,反而成为有意发动病毒攻击的新天地。
关键词: 手机 网络安全

  资安业者Check Point于2017年7月公布一项研究,指出恶意软体CopyCat透过ROOT手机和劫持应用程式来获利,其以多种机制攻击来创造收入,包括广告欺诈和应用程式安装,目前至少有1,400万人受害。

  由于CopyCat恶意软体能够将代码(Code)注入Android的Zygote应用程序启动器,以便下载新的应用程序并向受害者显示欺诈性之线上广告,其中未经授权的应用安装和欺诈广告在CopyCat攻击于2个月内已产生约150万美元收入。当中受到CopyCat病毒攻击受害者有55%位于亚洲,在美国亦有超过28万台Android装置受到感染,多数用户因下载第三方应用程式,受到钓鱼攻击而遭骇。

  1. 确保网路安全,各国政府积极投入关键基础设施资安防护工作

  全球资安危害事件数量持续提高,尤其现在人手一机,个资安全保护显得格外重要,目前骇客对于手机的攻击,已超越对电脑平台数量,即找出自身的资安弱点并进行强化,成为当今企业最大挑战之一。另一方面,不仅个人行动装置为攻击目标,包括医疗、政府机关及社交媒体亦为重灾区,因此各国政府积极要求关键基础设施资安防护(Critical Information Infrastructure Protection,CIIP)作为,带动各资安市场规模稳定成长。

  随著企业云端服务渗透率持续增加,加上重大网路危害事件出现频率提升,不仅攻击或样本数持续攀升外,加密勒索软体的本质亦发生质的变化,近期WannaCry即是一例。其中金融业仍是骇客觊觎的首要目标,自2017年起已出现多起针对银行跨国转帐SWIFT(Society for Worldwide Interbank Financial Telecommunication)网路及传统ATM攻击案件(如孟加拉央行事件)。随著各国政府持续推动新的资安法规,预期资安管理法势在必行,政府积极要求CIIP,资安防护将更受到重视。

  目前越来越多资通讯技术应用至工业领域,2016年全球工业控制资安市场规模为71亿美元,预估至2019年可达到87.5亿美元,其复合成长率为7.2%。由于工业控制系统从过去的封闭网路环境产生变化,其逐步与企业内部网路、Internet互相连结,进一步整合至企业网路架构内。换言之,外界透过Internet可与企业内网取得系统资讯,并掌握控制权,也因此暴露的受攻击层面与弱点也越来越多。

  2. 面对日益增加的资安攻击,企业加强防御才是上策

  随著企业采用公有云端服务比例逐步增加,面对如黑箱运作的云端环境,云端服务供应商需提供更多、更周全的资安防护措施,以消除用户安全疑虑。另一方面,日趋复杂之企业混合云架构,不同环境间系统连结与资料传输,均可能有未知的漏洞,进一步使企业端相关资安产品与管理服务采购需求增加,即云端服务成长引领新一波资安投入。

  当网路基础设施角色提升,包括DNS(Domain Name System)、CDN(Content Delivery Network或Content Distribution Network)或云端服务等,网路关键基础设备资安重要性随之浮现。当企业将更多重要资讯应用建构在虚拟化环境,或Docker容器中,有别于传统IT环境,所需资安防护亦要随之升级。

  一旦各式装置相继连接至企业环境,其资讯架构走向复杂化,面临IT与OT系统交叠应用,新旧网路环境转换及安全体系漏洞,企业资讯架构必将重新设计及重整。

  未来随著物联网发展趋势下,装置辨识、存取控制与资料传输安全将成为物联网资安发展关键。毕竟智慧设备、环境感测装置或各式监控装置采用率快速普及,以确保装置不受到未受核可存取的威胁是运作安全,倘若大量物联网装置不具备基本安全防护能力时,反而成为有意发动病毒攻击的新天地。

上一篇:监控公共云基础设施及其服务 下一篇:四大趋势将推动医疗保健物联网(IoT)出现应用热潮