IBM X-Force二零一二年中期趨勢及風險報告揭示

新增攻擊矛頭指向瀏覽器及社交網



香港:二零一二年九月廿一日】 IBM (NYSE: IBM) 今天發表其網絡保安研究小組X-Force的「二零一二年中期趨勢及風險報告」。X-Force的調查顯示,針對瀏覽器的攻擊、對社交媒體密碼保安的重新關注,以及對流動裝置和企業「自攜設備」(BYOD) 計劃的持續分歧,均顯著增加。

IBM保安服務部總經理Kris Lovejoy表示,網上威脅變化多端,在新興科技夾擊下,企業在管理和防護機密資料方面更感棘手;洩密事故,不論是因黑客入侵或內部人員釀成,都會損害品牌聲譽和股東利益,並導致機密資料為外人知悉。因此,IBM的安全威脅分析師密切追蹤和監察保安事故和各種攻擊活動,務求及早協助客戶防患未然。

新威脅出現 各類系統受襲風險均等


自上一期「X-Force趨勢及風險報告」發表以來,IBM X-Force偵測到惡意程式及網上攻擊活動明顯增加:

  • 攻擊者持續以個人用戶為目標,將他們引向一個暗藏惡意程式碼的可信賴網址或網站,然後透過瀏覽器的安全漏洞,將惡意程式植入目標系統之中。不少公認可靠和值得信賴的機構網站仍備受這類攻擊威脅。
  • 隨着跨網站指令碼和跨目錄存取指令的使用增加,攻擊者透過網站,利用SQL隱碼技倆入侵數據庫的情況亦相應增加。
  • 在全球日益增長的Mac操作系統用戶,已成為進階持續滲透威脅 (Advanced Persistent Threats) 及攻擊的目標,受襲風險與Windows平台的用戶不相伯仲。

IBM X-Force研究開發部高級營運經理Clinton McFadden指出,精密和有特定對象的攻擊愈來愈多,矛頭尤其指向Mac電腦和外露的社交網址密碼。除非有利可圖的情況逆轉,否則這類攻擊仍會繼續,因此企業應保持高度警惕,以更周全的方法保護機構和數據。

流動設備保安趨勢

流動設備受到外來惡意程式攻擊時有所聞,而不少智能手機用戶更是收到密集發送的詐騙SMS短訊的高風險人士。不法之徒利用預先設置的應用,向許多不同國家的優選電話號碼自動發出SMS短訊,誘使機主陷入騙局。傳播詐騙訊息的手法很多,機主應警覺:


  • 在應用程式店供應的看似合法的程式,或許隱含不法意圖
  • 準備下載的應用程式是否翻版貨,只不過是以另一名稱出現和內含惡意程式碼
  • 原本是正版的應用程式可能被惡意程式碼包封,並透過正店以外的其他程式店供應

自攜設備 (BYOD) 成為普遍趨勢,是徹底改變保安局面的一大因素。很多公司仍在摸索階段,未知如何訂立政策,讓員工的手提電腦或智能手機能接入公司的網絡。要使BYOD施行得法,企業必須制定詳盡和清晰的政策,方可開始讓員工自備的裝置登入公司的基建。有關BYOD政策的指引,詳見「IBM X-Force二零一二年中期趨勢及風險報告」。

設定安全密碼須知

能夠用不同的設備連接網站、各種雲端服務和網上電郵,確是非常便捷,但用戶必須注意每個帳戶如何連接、所用密碼的安全程度,以及提供了甚麼私密資料,以備恢復密碼或重設帳戶。X-Force建議,密碼要夠長,最好由多個字詞組成,胡亂組合幾個字母、數字和符號作為密碼並非上策。

在伺服器方面,X-Force建議用一個適宜儲存密碼的散列函數,將用於存取數據庫的密碼加密。選定的散列函數應是要耗費不少電腦成本才能破解,而且要為每一使用帳戶設定一個隨機值,以遏制稱為「彩虹表」的跨平台密碼破解器和暴力/字典攻擊的效力。

互聯網保安個別方面續見改善


一如「二零一一年IBM X-Force趨勢及風險報告」所述,互聯網的保安狀況在某些方面續有進展。IBM X-Force的資料顯示,網上攻擊的發放量持續下降、10大軟件商修補安全漏洞的成效續有改進,而PDF檔案的漏洞也大幅減少。IBM相信,PDF的安全有所改善,應歸功於Adobe® ReaderX軟件所提供的「沙盒」新測試技術。

沙盒技術的作用是將個別應用與系統的其他部分隔離。一旦出現安全威脅,在應用中運行的攻擊者程式碼即受限制,只能執行既定的功能或存取既定的網絡。事實證明,沙盒技術是成功的保安投資。X-Force報告亦指出,在二零一二年上半年,已知的Adobe PDF漏洞事故顯著減少。這進展與Adobe® ReaderX ¾ 即首個配備沙盒技術的Acrobat Reader版本 ¾ 推出和獲使用的期間剛好脗合。

IBM擴展全球保安運作中心

為進一步以分區防禦策略,保護客戶免受「IBM X-Force二零一二年中期趨勢及風險報告」所述的新威脅衝擊,IBM同時宣佈在波蘭西南部城市弗羅茨瓦夫增設保安運作中心。這是IBM設立的第10間全球安全監控設施,目的是協助客戶先發制人監控安全威脅,包括進行實時分析,以及盡早發出安全事故警示。X-Force每年兩次報告列舉的數據,均來自IBM的保安運作中心。這些中心為IBM在全球逾130個國家的4,000多家客戶每日監控超過150億宗安全事故。


IBM其他9個全球保安運作中心分別位於喬治亞州亞特蘭大市、密歇根州底特律市、科羅拉多州博爾德市、加拿大多倫多市、比利時布魯塞爾、日本東京、澳洲布里斯本、巴西霍特蘭迪亞市及印度班加羅爾。這些中心從世界各地不同據點服務客戶,尤其着重防禦關鍵任務系統、電力系統、數據處理和通訊鏈路出現單點故障。

關於IBM X-Force趨勢及風險報告

IBM X-Force趨勢及風險報告」是IBM X-Force對網上安全狀況作年度評估後發表的報告,旨在協助客戶加深了解最新的安全風險和防患未然。報告論述的事實來自許多不同的情報渠道,包括儲存超過68,000項電腦保安漏洞事例的X-Force智庫、X-Force的全球網絡爬行器和國際垃圾郵件收集器,以及在130個國家,為約4,000家客戶每日實時監控錄得的150億宗入侵事故。每日錄得的150億宗安全事故是IBM 10間全球保安運作中心的工作成果,每間中心以提供代管保安服務的形式,為客戶執行安全監控工作。閱覽「X-Force二零一二年中期趨勢及風險報告」,請登入www.ibm.com/security/xforce

關於IBM保安服務部

IBM具備 40多年開發保安方案和創新技術的資歷,在保安的研究、產品、服務和諮詢方面累積廣博和湛深的經驗。IBM設有9間全球研究實驗室,主力開創保安科技,另在世界各地開設10間保安運作中心,協助全球客戶維持適當的保安狀況。IBM代管保安服務部提供專門技術、工具和基建,協助客戶防範資訊資產受到網上攻擊,而所需費用往往比企業靠內部資源自行處理相宜得多。進階保安研究所是IBM的全球方略,目的協助企業加深了解和及早防範影響業務運作的安全威脅。造訪研究所社群,請登入www.instituteforadvancedsecurity.com

查閱IBM保安方案詳情,請瀏覽www.ibm.com/security

#    #    #









Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:IBM X-Force二零一二年中期趨勢及風險報告揭示新增攻擊矛頭指向瀏覽器及社交網;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋