Nexusguard DDoS 惡意程式 APT 資安 安全 威脅 防禦 攻擊 外洩 個資 郵件

聲東擊西DDoS威脅大 BYOD物聯網風險升高

2015-04-02
在物聯網成為全球資通訊業發展的焦點後,自2008年起即專注於DDos防禦的Nexusguard認為,在此風潮下,駭客勢必會利用物聯網裝置的安全漏洞,對企業發動大規模攻擊,所以端點及資訊安全的重要性將更為升高。
多數連網裝置受限於軟硬體架構上的限制,無法安裝複雜安全管理軟體,僅能透過韌體更新、客製化,或其他風險控管方式來減輕安全威脅。尤其在多數連網裝置具備全時連線且自動化運作的特性下,很容易成為駭客入侵與攻擊的目標,例如可透過伺服器藉由派送更新入侵,讓其成為發動DDoS攻擊的一環,或者利用代理伺服器對特定連網裝置發動攻擊,癱瘓物聯網環境的運作。

Nexusguard產品總監張運達表示:「根據Gartner預測報告顯示,至2020年時將有260億個連網裝置,駭客只要能控制一小部分,就足以攻下許多網路基礎建設。而且連網裝置愈多,代表著企業得面臨越來越多的資安風險,在BYOD(Bring Your Own Device)的風潮下,企業更需要一套完善的安全控管政策,才能消除內部網路存在的漏洞。」


▲Nexusguard為企業推出的三重防護策略,即是從安全評估、監控及威脅防禦著手的客製化服務。

強化端點設備防護 奠定企業安全基石

自個人電腦問世以來,端點設備便是駭客入侵企業網路的窗口,因此如何建立一套能夠因應複雜網路攻擊的端點防護機制,一直是資安人員最關心的重點。畢竟只要有一個未被立即修補的漏洞,就可能導致辛苦建立的資安防護網頓時失效,甚至可能影響到企業營收、顧客信任,乃至於企業商譽損失。如2013年底爆發客戶資料遭竊的零售商Target,不僅整體營收快速下滑,受害消費者更計畫提出集體訴訟,後續恐怕還有可觀的賠償金額。

張運達認為,一個符合現今環境的完整端點安全解決方案,需至少滿足三大面向需求,分別是資安事件預防、資安事件偵測及防護、資安事件事後偵查。首先,端點裝置在被允許加入到企業內網之前,需經過徹底的檢視,並且透過資安軟體的驗證,確保設備沒有安全漏洞後,才能正式登入網域之中。

其次,在經過風險評估、程式更新,以及修訂資安策略以符合需求之後,還要對使用者實施資安意識訓練,才能降低因人為疏忽而產生的資安風險。另外,由於多數行動裝置在公司外部的使用頻率極高,很容易發生設備遭竊、遺失,或者被駭客植入惡意程式。所以在制訂資安策略與設備控管規則時,必須涵蓋進出工作環境的檢查,最好能啟用多因素身份驗證功能、本機資料加密、通訊加密,及開啟安全事件紀錄日誌,讓資安防護架構趨於完善。

物聯網成攻擊目標 零時差變種攻擊將爆發

根據多年來的觀察與分析,Nexusguard認為企業在2015年要注意的資安威脅,除要重視連網設備被入侵攻擊而引發的攻擊事件之外,零時差變種攻擊也可能會大爆發。這類漏洞勢必會成為駭客的新攻擊管道,也就是先透過最初零時差漏洞發動攻擊,誘使用戶端電腦下載與安裝漏洞後,再持續擴大惡意軟體的數量,達成進一步入侵企業內部網路的目的。

「對安全監控和資安緊急事故應變處理來說,速度永遠都是最重要的關鍵。」張運達指出:「傳統被動應變將不再足以應付層出不窮的資安威脅。主動監控異常活動、即時偵測及針對性,有效緊急應變計畫的準備,才是一套完整的端點安全策略,因此為端點控管建立一套可視性與控管機制便非常重要。」

企業若想要建立一套網路安全防禦策略,應該先針對惡意威脅帶來的風險進行定期評估與分析,再檢視本身防護能力高低以及正遭受哪些型態的攻擊後,評估所需的解決方案。因為每個企業基礎架構環境迥異,不可能使用同一套網路安全防護方案,唯有進行全方位的安全評估後,才能真正選擇所需的防禦技術,然後配合持續的安全監控,有效杜絕駭客入侵的事件。


▲從Nexusguard各地網路中心公佈的資料,可以瞭解全球不同區域受到資安威脅的現況。

評估、防禦、監控 免於DDoS攻擊威脅

Nexusguard為企業推出的三重防護策略,即是從安全評估、威脅防禦、監控著手的客製化服務。

首先在評估服務方面,Nexusguard的技術顧問能夠協助企業找出內部潛在的DDoS漏洞,以及分析出最容易受到攻擊威脅的區域。當評估工作完成之後,技術顧問會與資安人員一同制訂出緊急事件應對計畫,以及完整設計出主動保護措施,讓企業免於DDoS攻擊的威脅。

張運達指出,在防禦策略服務方面,Nexusguard能從駭客發動的DDoS攻擊中,偵測出該攻擊所消耗的頻寬量、應用程式層攻擊類型,以及掌握駭客組織的行為模式。

Nexusguard研發的DDoS攻擊緩解技術,則可動態檢視正常搜尋引擎發出的請求,確保其存取不受阻礙,至於偽造請求則會在辨識出來後被阻擋,以免對應用服務造成損害。

另外,Nexusguard也在全球部署多個網路流量清洗中心,除可提供巨量資料分析能力外,亦能有效抵禦分散式阻斷攻擊,該公司預計到2016年底時,將會在全球部署20個網路流量清洗中心及營運據點。

最後,Nexusguard在監控服務方面,則能協助企業監測網站流量,以及每個設備使用網路頻寬的狀況,提供資安人員基礎網路的可見度,以便能夠掌握企業整體資訊安全的真實狀態。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!