2006一開春,微軟Windows作業系統的WMF弱點被發現,使賽門鐵克安全機制應變中心將整體網路環境的「網路風險指數(ThreatCon)」調升到第三級(高度風險),這是自2004年7月以來的首次調升動作。微軟WMF弱點有可能導致駭客遠端執行程式碼,發動阻斷式服務攻擊(denial-of-service),並能夠獲得使用者電腦的控制權。
根據US-CERT的數據顯示,WMF的弱點一出,立即出現了至少57隻變種病蟲針對此弱點進行攻擊。如此迅速的攻擊行為產生,使微軟必須順應消費者的強大壓力,提前發佈修補程式並解決此弱點的問題。 快樂迎2006年。賽門鐵克提出2006年網路安全威脅觀察,期能提供企業用戶及早因應的準備。
其後亦列出第八期賽門鐵克全球網路安全威脅報告ISTR的重點摘要,回顧2005年的網路安全環境現狀。茲整理如下:
2006年資安市場展望 惡意程式碼 – 模組化惡意程式持續當道 所謂的惡意程式碼,指的是病蟲、病毒及木馬程式等惡意威脅。惡意程式碼剛被創造出來時,僅會擁有受限的功能性,然而,一旦這些陽春的惡意程式安裝在受害電腦上,其將會試圖下載其他具備不同功能的程式碼部分或是模組(modules),以便組成危害更大的惡意程式,使受感染的電腦造成更大的損害。
傀儡程式Bot網絡引發阻斷式服務攻擊 Bot傀儡程式(robot的縮寫)是潛伏在使用者電腦中,伺機允許未獲授權的使用者進入電腦,以便遠端掌控受害電腦。
賽門鐵克發現被Bot傀儡程式感染電腦的數量,與阻斷式服務攻擊的次數,兩者之間的關連性十分強烈。預期在接下來的這一年,bot傀儡程式感染的電腦網絡將會發動更為精密、目標導向的攻擊。
網路釣魚瞄準更多的攻擊目標 網路釣魚Phishing從早期僅獲取少數的資訊,像是網路遊戲的密碼等等,逐漸變成全力竊取身份資訊的目的。多數的網路釣魚均對小型的目標下手(例如地區性銀行等),而非大型的標的(例如信用卡公司),這是由於小型的目標對駭客來說挑戰性低,容易得手,預期未來網路釣魚鎖定的目標數量仍會持續增加。
各式隨身裝置將成廣告程式/間諜程式的新目標 隨著手機、PDA、以及各式各樣多功能式的手持裝置變的日益普及,可以合理的假設如間諜程式或廣告程式之類的安全威脅,也會逐漸將這類裝置列入目標對象之一。
無線網路安全堪慮 越來越多人使用無線網路連線,使得無線網路通訊蓬勃增加。然而,在不安全的無線網路存取點連上無線網路,也連帶引發了許多網路安全連線的顧慮。 VoIP威脅興起 根據近期的Evalueserver的研究顯示,截至今年底,預期將有三分之二的全球兩千大企業Global 2000將採用VoIP(Voice over Internet Protocol)作為其企業主要的溝通媒介。
VoIP引進企業網路,凸顯了企業缺乏適當的安全措施可以提供必要的防護,使駭客又多了一個進入點,對企業網路造成危害。(2005年10月,Skype Technologies警告其網路電話軟體中含有弱點,將有可能導致駭客獲得使用者電腦控制權的風險) 網路攻擊轉向非PC類的裝置。
賽門鐵克安全機制應變中心總監Dave Cole日前接受Information Week的專訪時表示,2006年網路威脅最大的問題之一,就是網路攻擊將試圖朝向不同的裝置與平台。越來越多的連網或使用者裝置功能更多元,多數具備電腦的用途,使這些裝置都成為駭客眼中的絕佳目標。 Dave Cole對Information Week指出,「路由器router、寬頻分享器switch、甚至是備份裝置,都有可能遭殃」。
Dave Cole說,「就好像打地鼠遊戲(whack-a-mole)一樣,打倒一隻,另外一隻又冒出來。我們現在必須確保整個基礎架構都是安全無虞的才行。」
雖然這類針對非PC的攻擊並沒有大量傳播擴散,但Cole表示,手機及行動裝置將是兩大駭客眼中成熟的攻擊標的,因為這些裝置上的軟體都能互通,而且通常使用者會將裝置裡的財務資料上傳至硬碟或網路上。同時Cole也提出,針對與VoIP相連接的終端(end-point)應用程式,應特別對其安全性提高警覺。
Cole的預測沒有多久就獲得了其他論點的支持。2006年1月初,華盛頓郵報The Washington Post報導,黑莓手機BlackBerry手持式裝置含有安全漏洞,藉由說服使用者開啟電子郵件精美的附加圖檔,就能讓駭客成功透過此漏洞進入電腦。US-CERT公佈的警訊亦證實,該遠端執行程式碼的攻擊確實可能成真。
即時通訊 駭客最愛 即時通訊IM是企業進來採取的新科技之一。企業倚賴IM作為溝通記錄,能改善彼此間資料分享的能力,並有效節省時間及制訂決策。但企業迅速採用IM技術也無形中提供惡意程式另一扇通往企業網路的大門。
企業IM解決方案領導廠商IMLogic(賽門鐵克於2006年1月3日宣布計畫收購此廠商),去年即見證了即時通訊威脅呈現巨幅增加的態勢。2005年發現了超過2,400隻即時通訊威脅,年平均成長率高達1,700%。其中2005年11月是截至目前為止最嚴重的月份,總共發現了307隻威脅,破了以往的記錄。 即時通訊病蟲是此現象的主因。即時通訊威脅擴散和變種得特別迅速,使他們成為惡意程式作者偏愛的工具。
即時通訊病蟲同時也是攻擊公共IM網路最主要的威脅形式,所有知名的IM網路都曾經遭受到攻擊。 因此,企業應漸漸地需要一套完整的管理工具,以隨時管控所有即時的通訊,並確保其高度可用、運作順暢,以及安全無虞的。 2005年資安市場回顧 網路攻擊發展方向 提醒使用者謹慎開啟所有來路不明的電子郵件附加檔案,及連結來路不明或未被確認的網站。
關閉電子郵件信箱中預覽的功能,避免HTML電子郵件的感染。
開啟含有入侵偵測功能的產品以監視網路流量,並且避免惡意活動的散佈,此外賽門鐵克已於去年12月28日針對該漏洞防護更新入侵預防的特徵比對。
