虛擬化、雲運算及流動應用

明年將引來更多進階持續性滲透攻擊

 

Symantec建議香港企業必須為預防與日俱增針對性攻擊作好充份準備

 

隨著香港企業不斷捕捉由虛擬化、雲運算及流動應用所引發的潛在商機,Symantec警告在二零一二年將會有愈來愈多持續不休的針對性攻擊出現。

中小型企業在香港商界中約佔百分之九十以上,同時中小企最大的風險亦因為它們缺乏對有關威脅的關注及防備。事實上,據Symantec 發表的2011中小企威脅報告顯示,自二零一零年起有百分之四十的針對性攻擊是瞄準僱員少於五百人的企業,相比來說,針對大型企業的攻擊則只有百分之二十八。

在十一月份的Symantec網絡安全威脅報告中顯示,由今年一月起至今,每天所發現的針對性攻擊數字較以往大增四倍。針對性攻擊的上升,有部分是源於企業競爭對手透過間諜軟件活動竊取敏感及專有數據。


左起:Symantec.cloud北亞區域技術顧問潘漢昇、Symantec香港區系統工程經理李輝、Symantec香港區董事總經理徐海國 、及大中國區業務總監羅少輝

針對性攻擊早自二零零五年已開始活躍。然而,直至二零一零年Stuxnet攻擊的出現,才讓大家體會現今網絡犯罪方式的千變萬化,以及網絡罪犯鍥而不捨搜尋網絡漏洞而使其獲取經濟收益。然而,當中真正的危險,則是來自一個被稱為進階持續性滲透攻擊 (Advanced Persistent Threats,以下簡稱APT) 的全新及獨特入侵模式。

APT的設計是要將攻擊隱藏在監控範圍之下,隱藏時間愈長愈好,從而使它們變得非常有效,同時亦可透過緩慢而隱藏的滲透方式避過偵測。APT的攻擊並不會採用大部分惡意軟件常用的「破壞及掠奪」方式來進行。它們會在某段時間發動一輪攻勢,假如這次攻擊失敗,它們則會透過持續監控目標以增加後繼攻擊的成功機會。成功的話,入侵者則可以把這個被操控的系統持續用作進行往後攻擊的據點。

最近發現的Duqu便是APT攻擊的一例。它是一個專為搜集情報資料及數據資產而設計的網絡蠕蟲,從而使黑客更輕易向第三方發動攻擊。

著名調查機構Gartner亦預測,直至二零一一年底智能手機及平板電腦的銷售將會超越個人電腦達百分之四十四,屆時將會有愈來愈多的流動惡意軟件出現及散佈。同時,在企業網絡基建上採用個人流動設備──包括平板電腦──的龐大比率,將會使大部分機構的保安、管理及防衛能力不勝負荷。


隨著智能手機及平板電腦的迅速普及,無論是惡意軟件或其他威脅,都無可避免為機構帶來內部員工遺失數據的風險。業界已關注到機構應如何監控有哪些員工可採用平板設備去接入及發送敏感資料,以及如何有效堵截被惡意軟件感染的流動設備,繼續偷取公司高度機密的資料。

 

 

 

 



Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:虛擬化、雲運算及流動應用明年將引來更多進階持續性滲透攻擊;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋