應用進化衍生威脅 金錢利益牽動犯罪
2009網路安全趨勢預測

展望2009年,產業、科技與社會的各個層面都會受到經濟情勢的影響,資訊安全也不例外。
雖然網路安全仍然會被列為優先事項,但企業會尋找節省成本的方式,技術採購的決策將以「必要」和「非必要」為基準。當然這並不代表企業願意犧牲效能或功能,特別是在安全領域。  

此外,數位世界那些遊手好閒的威脅製造者,並不會因為經濟的衰退而停歇,甚至可能比過去更活躍更有組織,這意味著「必要的安全」定義將改變,只防護邊界安全將不再足夠。  

由於可攻擊的程式愈來愈多,網路有太多的管道可以騙取錢財,還有眾多企業網路可入侵,網路罪犯完全不乏攻擊的目標。現今全世界愈來愈傾向積極以法律制裁這些網路罪犯,也將迫使他們更努力地創新手法以便在法律邊緣遊走。  

▲Fortinet安全研究工程師Derek Manky針對2009年網路安全趨勢進行研究,預期網路犯罪會更不擇手段以獲取金錢利益,同時新的技術與網路應用進步也會帶來新的風險。
網路犯罪活躍的要素之一,起因於企業無法做好安全防護,因此IT部門必須更積極快速地的防禦這些威脅。Fortinet提供「2009年九大網路安全趨勢預測」,希望藉此協助企業擬定一套多層次、多面向的全方位防禦策略,來保護企業網路的安全。以下是Fortinet預測的年度網路安全趨勢。  

IT投資必須更物超所值  

在經濟衰退時,IT部門勢必會受到更大的壓力,在縮減成本的同時,仍須維持網路的健全運作。因此我們認為,整合式安全設備將比過去更廣受採用,以便能用相同甚至較少的代價來獲取更高的效益。  

除了將多個安全功能整合至單一設備,以節約資本和營運支出外,企業甚至還可尋求包含其他網路功能,例如廣域網路優化(WAN optimization)或SSL流量檢測功能的安全解決方案。簡言之,在2009年,高成本效益是新技術竄起的必備條件。

資料安全納入控制  

近來多起備受矚目的客戶個人資料和其他資訊遭竊取(即資料庫攻擊)的事件,讓更多企業了解到,僅僅封鎖網路大門是不夠的,還必須在資料庫前端設立防衛機制,以便同時監偵防護來自內部與外部的威脅。  

此外,最近新版的支付卡產業資料安全標準(PCI-DSS)法規,也要求應用程式防火牆要更健全,以保護消費者的信用資訊。因此,未來資料庫安全和法規遵循將更受重視,迫使企業必須將相關資安措施納入,做為整體網路安全策略的一部分。  

Web 2.0弱點激增  

社交網站和雲端運算(例如軟體服務SaaS) 的普及,意味著「網路」現在的定義已大大延伸,隨著員工進進出出網路,網路罪犯可在網路安全防護層中找到許多漏洞做為目標。於是,企業將發現需要部署更優質的網路應用程式防火牆,以及防資料洩密的設備,避免員工把受感染的資料帶進企業網路,或不小心洩露了機密資訊。  

頻寬升級考驗安全機制效能  

2009年,10 GbE的網路效能不再只是個幻想,而是會真正實現,預計採用數量也將激增。然而,打開網路的水龍頭,也代表會有更多的壞東西伴隨好的資訊一股腦地灌進來。更大的頻寬、更快的速度,會把好的、壞的、邪惡的流量一起帶來,讓安全協議能以10 GbE網路速度運作非常重要,這應該是維持高速網路完整性的下一個重點議題。  

3G/3.5G成為下一個資安威脅  

智慧型行動裝置上的惡意活動,到目前為止雖然不活躍,然而採用3G的消費者與新的商業模式,卻可望為網路犯罪活動開啟一個龐大的全新市場。舉例來說,我們最近剛發現的Google Android手機作業系統的弱點,這還只是冰山一角。3G讓網路營運商提供更多先進的行動服務,例如即時高品質的影像傳輸,以及更強的網路功能。這些都可能大幅增加病毒感染與攻擊的機會,因此需要專屬的方式來保護無數正在使用中的手持行動裝置。  

過去幾年,有組織的網路犯罪已打下基礎,現在將開始擴展,提供更多的「服務」,例如殭屍網路(botnets)或竊取帳戶的線上人際網路(如社交網路)。犯罪組織必然會企圖擴大現有的基礎,合作計畫將會增加,一旦成功,它們會提供更多的打工機會和報酬給業餘駭客(script kiddies)。年輕世代的電腦使用者,將有更多機會接觸到數位犯罪地下經濟體系,以及各式各樣的網釣或駭客攻擊套件,最後可能有更多的人加入黑暗的一方。  

遊戲玩家成為高危險群  

過去這一年,線上遊戲勢道強勁,特別是在亞洲地區,未來亦將隨年輕世代使用者持續成長。由於虛擬世界中互動頻仍,我們已見到竊取帳號資訊的木馬程式迅速激增,伴隨遊戲市場的持續成長,這將會是2009年值得關注的事。  

有計畫的目標式攻擊增加  

綜觀2008年,除了下半年造就大多數惡意軟體的恫嚇軟體(scareware)攻擊之外,我們發現每個月大規模爆發的惡意軟體數量穩定下降。當進入資訊戰爭年代,採用客製化惡意軟體的目標式攻擊,將比去年更為普及。2009年我們將會看到更多鎖定特定目標的計畫性攻擊,其中大多數的目標會是企業和政府。  

網路聯合執法日趨成熟  

2008年各國積極執法的成效,制裁了許多惡意軟體的作者和犯罪組織。毫無疑問的,2009年我們將看到更多此類的行動。然而,要達到處理網路犯罪應有的步調與措施,需要花費的時間恐怕不只一年,也許直到2009年底仍未能建立理想的運作。  

這會是個緩慢的過程,需要跨組織、跨體系、跨國界的執法單位之間空前的努力配合,才能有效因應網路安全的問題。  


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!