回顧2012十大威脅洞察2013趨勢變化

2012年,從社群網路、雲端服務,到行動裝置,是不同平台快速成長同時必須面臨整合挑戰的一年。隨著智慧型手機迅速普及,應用程式的開發也更加蓬勃,業者們試圖讓這些應用與人們的生活越來越緊密,並讓服務在不同平台之間的連結和整合度越來越高。這樣的趨勢伴隨攜帶個人裝置(Bring Your Own DeviceBYOD)的發展,同時也開始衝擊企業環境,當更多的行動裝置進入企業網路環境中,如何有效控管便是一大難題。

 

 

 

.2012年十大資安威脅回顧

回顧過去一年,駭客將攻擊觸角延伸到不同的平台,並有效展開跨平台的攻擊,同時發展出更快速的手法、以及更有效率的利用零時差漏洞(zero-day)。延續2011年,駭客主義(hacktivism)行動依舊猖獗、網路間諜(cyber-espionage)攻擊不斷、帳密被盜事件頻傳。雖然許多駭客組織受挫,包括LulzSec的首領Xavier Monsegur以及Anonymous的許多重要成員遭到逮捕,這些駭客組織依舊十分活躍,另一方面,超級間諜病毒FlameGauss的現身,也讓網路間諜活動提升到新的層次,一個更加複雜、集結國家資源的網路戰爭。

 

 

根據卡巴斯基實驗室(Kaspersky Lab)2012十大安全事件,彙整並摘錄如下:

 

 

1. Flashback木馬讓70萬台Mac淪陷

2011年首度現身的Flashback木馬程式專門用來竊取個人資料,2012Flashback變得更加普及,而且出現許多變種版本,還一度利用Java上的漏洞,感染高達70萬台Mac電腦。

 

 

2. FlameGauss引爆國家層級的網路間諜活動

2012年出現的超級病毒FlameGauss,兩者的架構與攻擊手法類似,都被用來竊取機密性資料,而且高度複雜,被視為受到國家級支援的網路攻擊武器。攻擊地區都以中東地區為主,但Flame竊取特定政府單位、組織或系統的資料,Gauss則鎖定個人網路銀行,顯示國家級的網路戰爭也延伸到金融機構。

 

 

3.Android平台威脅迅速升溫

Android病毒在2011年開始快速成長,2012年更大幅增加,根據Kaspersky報告,2012年偵測到至少3.5萬個以上的Android病毒樣本,該數量是2011年的6倍,甚至是2005-2011年所有總和數目的5倍之高。

 

 

4. LinkedIn等網站的密碼外洩事件

商業社群網站LinkedIn在六月份時遭駭客入侵,導致高達650萬筆會員密碼外洩,而Yahoo、英國線上音樂平台Last.fm, 雲端儲存服務公司Dropbox、遊戲服務商Gamigo等也都在2012年成了資料外洩的受害者。

 

 

5. Adobe憑證伺服器遭駭

Adobe在九月時宣布,發現有兩個惡意程式,透過嵌入Adobe的數位簽署偽裝成Adobe開發的軟體。由於駭客必須入侵Adobe的系統才能簽署,而Adobe也在一個軟體建構伺服器中找到惡意程式,因此透露出Adobe已經遭受進階持續性滲透攻擊(Advanced Persistent ThreatAPT),而駭客也可能取得產品的程式碼。

 

 

6. 不移除DNSChanger木馬就不能上網

感染規模一度超過400萬個用戶的DNSChanger木馬程式,總算在201111月被FBI成功破獲其集團,並關閉了DNSChanger網路,不過為了避免大規模用戶的網路服務受到影響,FBI提供臨時DNS伺服器,讓受感染的電腦仍能上網,但DNS伺服器已在2012/7/9時正式關閉,因此未清除病毒的電腦就無法上網。

 

 

7. Madi網路間諜行動鎖定中東地區

2011年到2012年上半年,有持續性的網路間諜行動在中東地區發生,被稱為「Madi」惡意攻擊。Madi的攻擊過程中使用一種惡意木馬程式,並利用社交工程技術對攻擊目標進行仔細篩選,其手法不算複雜,而且證明了即使是低成本的投入,只要手法得宜,仍能帶來相當大的影響。

 

 

8. Java零時差漏洞衝擊加劇

因為兩個嚴重的Java零時差(zero-day)漏洞被駭客用來做為目標式攻擊(targeted attack,使得甲骨文(Oracle)破例的在2012/8/30發布緊急更新,不過就在更新後不久,立即又被發現新的漏洞,讓Java漏洞問題在2012年的批評聲浪不斷。

 

 

9. Shamoon病毒不只竊取資料,還要刪除

全球最大石油公司Saudi Aramco在八月時被駭客攻擊,導至3萬台、占整體75%的電腦遭受病毒感染,該事件判斷是透過惡意程式Shamoon造成。Shamoon除了竊取資料外,還會進而清除受感染電腦中的資料,以達到癱瘓電腦的目的,這種摧毀資料式的攻擊手法並不常見,而且這也不是典型的目標式攻擊手法。

 

 

10. 巴西Modem和華為路由器突顯硬體安全威脅問題

巴西電腦網路危機處理中心( Computer Emergency Response Team BrazilCERT)在三月時證實有超過450萬台數據機(modem)遭感染,並被網路罪犯使用在詐欺行動中,另外,華為(Huawei)路由器的安全性也在2012年遭受質疑。這兩個事件突顯了硬體設備潛藏的安全威脅,也讓安全防禦變得更複雜和困難。

友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=13&aid=7300

 

 

 

 

SafeNet 資訊安全保護鎖系列  , 歡迎來電借測 !    

 

正新電腦提供 [ 借測活動 ]  並且提供借測使用上的技術指導。  

 

有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。  

 

更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL :  04-2473-8309

arrow
arrow
    文章標籤
    Keypro 軟體鎖 軟體保護鎖 硬體鎖 軟體加密 網路身分認證 動態密碼鎖 加密狗 開機認證 磁碟保密 智慧卡 影片加密 Flash加密 USB加密鎖 Flash保護 版權保護 程式碼加密工具 程式碼加密保護 程式碼保護 程式碼加密
    全站熱搜

    正新- 資安專家 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄