Fortinet 2016年威脅預測 : 物聯網和新閃避技術將成為新威脅
【2015年 12月15日‧香港】 - 隨著2016年的來臨,全球高效能網路安全領導廠商 Fortinet® (NASDAQ: FTNT)及其FortiGuard Labs安全防護中心從威脅情報解決方案廠商的角度來作2016年網絡安全威脅預測。在過去一年,物聯網以及雲計算被認為是安全的重災區,但是惡意攻擊手法和思路的不斷演進對企業和安全廠商都帶來前所未有的嚴峻挑戰。FortiGuard Labs預測,攻擊者研發了愈發復雜的閃躲技巧讓企業在檢測和攻擊後取證調查方面面臨沉重的壓力。
2016年的網絡安全威脅形勢在不斷演變進化。 FortiGuard Labs最新發布的預測報告披露FortiGuard Labs安全研究員就攻擊者的新路向預測新威脅的趨勢。Fortinet通過研究得出的預測,為客戶提供對安全趨勢變化的資訊,幫助客戶更有效地對抗網絡安全威脅,並在新的一年中主動調整安全戰略,為來年的業務作好準備。
2016年主要的網絡安全趨勢如下:
機器和機器間攻擊的增長以及設備之間的感染
在2015年,在物聯網設備上的一些棘手的概念驗證屢屢登上媒體的頭條。在2016年,我們預計惡意軟件會開發出更多的漏洞,而他們的攻擊目標正是那些用於設備間可信賴的通訊程序FortiGuard Labs研究員認為,物聯網智能硬件設備的普及將會成為攻擊者的中轉站以及擴張攻擊的地帶。攻擊者通過利用這些設備的漏洞,可以在企業網絡和硬件等設備中找到更隱蔽的落腳點,從而擴大對該漏洞的攻擊。
針對入侵物聯網設備的蠕蟲和病毒
雖然在過去數年,隨著防毒技術的發展以及終端防毒的普及,蠕蟲和病毒的威力已經被大大削弱,但是他們一旦能在數以百萬或上億的智能硬件設備中感染和傳遞,他們就可以從可穿戴設備轉移到防毒硬件中,從而帶來更大的殺傷力。FortiGuard Labs研究員已經發現蠕蟲和病毒能夠在只有少量代碼的「無頭」設備(Headless Device)中生存及感染。因此,病毒和蠕蟲在物聯網設備間傳遞已經是近在咫尺。
對雲端和虛擬化基礎設施的攻擊
今年的「毒液」漏洞向我們證明了攻擊者和惡意軟件是能夠從管理程序(Hypervisor)中逃夭夭,並且在虛擬化環境中訪問宿主機操作系統。我們對虛擬化技術、私有雲和混合雲的依賴將會給網絡攻擊及犯罪帶來更便利條件。同時,由於大量的應用程式與雲系統連接,流動設備上的應用程式也為攻擊者開啟了另一個攻擊維度,讓企業網絡、公有雲和私有雲都遭受安全威脅。
能夠抗拒取證和隱匿攻擊證據的新技術
在2015年另一個令人乍舌的公開事件是Rombertik病毒。該病毒不僅可以繞過常規的防毒檢測,甚至還具備反沙盒(Sandboxing)檢測的能力,抵達目標主機後,能夠讀取瀏覽器的擊鍵記錄,以竊聽用戶名、口令、賬號等敏感信息。不僅如此,該病毒被設置了保護機制,當發現了被檢測到之後,能夠啟動「自爆」機制來毀掉宿主機。因此通過這個例子可以看出,惡意軟件不再被動的逃避檢測,而是主動的反擊檢測。因此,企業在遭受了這樣的一次攻擊後,在數據丟失的情況下調查取證變得十分困難。
惡意軟件可以繞過先進的沙盒檢測技術
很多企業已經轉向借助沙盒類技術來檢測隱蔽或者未知的惡意軟件,沙盒技術能夠模擬可疑文件的運行狀態,根據行為進行判定。現在已經發現一些「雙面」的惡意軟件,在知道自己被檢測時行為十分規矩,一旦通過了沙盒技術的檢測,則會開始下載、訪問或安裝惡意的程式。這可以證明檢測技術目前面臨著很大的挑戰,而且還能夠影響沙盒評分系統的安全情報機制的準確度。
對於部署安全解決方案的企業還是安全設備及服務供應商來說,上述的趨勢都代表巨大的安全挑戰。Fortinet作為一家作為全球首屈一指的高效能網路安全供應商,我們會為客戶提供完善的端到端安全保護服務,並且通過FortiGuard和威脅情報源為部署在全球範圍內數百萬台Fortinet設備提供安全服務。
Fortinet全球保安策略專家Derek Manky表示:「FortiGuard Labs成立於公司伊始,在十多年來持續監控和檢測最新的威脅,挖掘零日漏洞及消滅惡意軟件,為我們的客戶提供最好的安全保護方案。我們將自己的經驗和洞察行業的見解轉化為對全球威脅趨勢的感知和預測,並且不斷研發可執行的威脅情報轉換體系,使我們更快速地對新威脅作出回應。」
Fortinet香港與澳門總經理馮玉明指:「越來越多的嶄新設備接入互聯網,對未來的網絡安全產生極大的挑戰。Fortinet致力為用戶提供不妥協的安全體驗以及不斷進化的安全解決方案,以滿足對當前和面向未來的安全需求。」
關於 Fortinet (www.fortinet.com)
Fortinet (NASDAQ: FTNT)能有效保護網絡、用戶及數據,抵禦日益增長的威脅。Fortinet作為全球高效能網絡安全領導廠商,協助企業和政府部門鞏固並整合其專門技術,維持效能免受損害。Fortinet的解決方案有別於其他昂貴、欠缺彈性而低效能的產品,能讓客戶獲得嶄新技術及業務機遇,同時保護重要的系統和內容。詳情請瀏覽www.fortinet.com
