主页 > B生活吧 >Check Point 2018 年度安全报告:第五代网路攻 >

Check Point 2018 年度安全报告:第五代网路攻

2020-06-06  点赞553   浏览量:823

Check Point 2018 年度安全报告:第五代网路攻

来自以色列的知名资安公司 Check Point 最近发布了 2018 年度安全报告,除了回顾 2017 年的重大资安事件外,也针对了近年来的资安攻击进行分析,以下就是几样重点摘要。

2017 年的网路安全:勒索病毒、个资外洩,加密货币到处被窃

回顾 2017 年,最知名的第一个就是要提到于 2017 年 3 月至 5 月间引起全球恐慌,造成难以估计损失的勒索病毒,在当时由于一个利用美国 NSA「永恆之蓝」漏洞的 「WannaCry」病毒肆虐 ,致使全球各行各业,从银行到商行无一倖免,运作受到阻碍,许多单位被迫回到纸本手写工作的年代。

随之而后出现的 NotPetya、Bad Rabbit 等勒索病毒,也造成了众多单位的损失,这些被攻击的单位大多都是採用较旧电脑作业系统,或是没有即时更新至最新更新档,导致系统漏洞遭到利用,进而遭到加密勒索。

TO 延伸:在 WannaCry 勒索病毒肆虐时,上班第一天应该要做什幺?

在资料外洩方面,美国三大徵信公司之一的 Equifax,在 2017 年 9 月的时候 发生资料外洩事件 ,超过 1.45 亿名客户资料外洩,其中包含约全美 1/3 人的社会安全码(TO 编按:相当于台湾的身分证字号)、地址与其他个人隐私资讯。

除此之外,还有 Uber、北卡罗莱纳大学保健系统等资料外洩,造成众多个资外洩,也让大众开始注意到网路个资外洩的问题,欧盟甚至为此启动法案修改,并于 2018 年 5 月通过史上最严格的个人资料保护法案 GDPR,要求企业们严格遵守。

TO 延伸:美国徵信公司在「我同意」条款内偷偷加字,三分之一的美国人资料外洩还不能告他!

最后,去年一整年是加密货币快速增值的一年,但这样的状况却也让骇客与攻击者们瞄準了加密货币发动攻击,光是去年一年就有价值折合台币数十亿元的 加密货币遭到窃取 ,让许多人血本无归,甚至让部分加密货币平台因此倒闭,也足以显见加密货币的风险。

TO 延伸:一张图带你看虚拟货币遭窃史,看完感想:是有这幺好偷?

Check Point 2018 年度安全报告:第五代网路攻行动装置普及化,行动恶意软体马上就出现

从 2013 年后开始,行动装置的成本大幅下降,加上行动网路的成熟发展,让人手一支智慧型手机或平板的生活成为了现在进行式。

然而,行动装置的普及也意味着这些装置成为了骇客与攻击者们的新爱好、新目标,各种针对行动装置开发的恶意软体纷纷出笼,从专门针对特定国家人士发动攻击的 Lazarus,到会恶意操作手机注册付费服务的木马病毒,甚至还有骇客把脑筋动到了手机製造商,入侵了工厂系统,让手机在一开卖,连封膜都还没拆的时候,恶意程式就已「内建」在手机中,等待使用者开机的那剎那发动攻击。

恶意软体结合身价高涨的加密货币,成为骇客新宠儿

2017 年,加密货币的价格急速上升,使得加密货币能够使用的地方与使用价值大幅提升,但这却也成为了恶意攻击者的新宠儿。

原来,因为加密软体本身的去中心化与不可追蹤特性,使得加密货币成为了犯罪价值媒介的最好选择。

一般来说,攻击者要透过加密货币获利有几种方式,一种是入侵受害者的装置,并且利用该装置来「挖矿」,藉此取得加密货币;另外一种则是透过入侵钱包,或是 诱骗受害者的方式 ,来骗取、窃取受害人的加密货币;最后一种则是透过病毒等手段攻击受害人电脑,并以此 要胁受害者以加密货币支付赎金 ,藉此躲避警方追蹤。

TO 延伸:3 分钟看懂为什幺 WannaCry 勒索病毒,要选择比特币作为支付方式?

大规模恶意软体兴起,建构殭尸网路牟利

除此之外,Check Point 也表示,2017 年侦测到的殭尸网路与使用目的都有所增加,显示越来越多攻击者透过物联网、工厂设备,以及越来越多的行动装置,作为殭尸网路的部属区域,并且利用殭尸网路执行 DDoS、挖矿等需要大量网路或算力的工作。

根据 Check Point 的报告,殭尸网路的共同特徵是全数皆须仰赖群聚效应才能达成目的。无论是 DDoS、加密货币挖矿或是大量广告,关键都在于尽可能增加感染装置的数量,让人们难以运用常规方法根绝攻击。

因此,必须提高恶意软体侦测及预防等级,以利加强预防措施。

第五代「巨型网路攻击」已来临,大多数组织却只能应付到第三代

回顾过去,很容易就能分辨不同世代的攻击活动,以及用于防护这类攻击的安全产品。但是,从 Check Point 的报告中看到,令人吃惊的一点是,攻击活动的发展速度之快,远远超越组织所部署的安全防护层级。

事实上,大多数组织配备的是第二代或第三代威胁防护机制,而攻击活动早已进步到了第五代。

这表示许多组织目前的资安部属,其实根本不足以应付现在的第五代网路攻击。

Check Point 2018 年度安全报告:第五代网路攻云端与行动技术的未来,各行各业都须重视资讯安全

越来越多的企业开始将自家的系统架设于云端,并且开发出符合行动装置的各项技术,而在这样的浪潮中,要如何在云端转型与部属行动技术的同时,兼顾资讯安全,就成为了各行各业必须要面对的课题。

Check Point 在安全报告中表示,为抵御最新型的攻击,公司行号必须部署第五代网路安全措施,这类安全措施採用先进的即时威胁防护,能够保护企业的所有网路、虚拟环境、云端、远端办公室和行动业务运作。

可惜的是,现今攻击的进步程度和影响範围全都前所未见,而多数公司行号部署的安全措施往往大幅落后,根本无法防御这类攻击。Check Poiny 的研究显示,现今许多公司仍在使用第二或第三代防护措施,真正使用第五代工具和技术的公司只有 3%。

未来,该如何加强部属,因应第五代网路攻击,并且兼顾科技便利与资安防护,将是各企业必须严正面对的挑战。

─ ─

参考
Check Point 2018 年度安全报告

更多你该知道的资安消息

3 分钟看懂为什幺 WannaCry 勒索病毒,要选择比特币作为支付方式?
资安 SOP 没执行到位!台积电受变种 WannaCry 病毒入侵,2 天损失 52 亿台币
最安全通讯软体 Telegram 想做最强加密货币 TON?小心还没赚钱先被骗光光
虚拟货币交易平台变免费提款机?Coinbase 爆漏洞可无限取得以太币
《上週今夜》奥利佛搞笑解析,让你秒懂区块链和虚拟货币!
一张图带你看虚拟货币遭窃史,看完感想:是有这幺好偷?

相关阅读