來聽聽看趨勢科技 CTO Raimund對2012年資安威脅將如何演變的12項預測。包括關於消費化(consumerization)、行動裝置、應用軟體弱點、社群網路和殭屍網路/傀儡網路 Botnet網路等方面。
[翻譯稿:我想談談我們對於2012年所作的威脅預測。那麼,會出現什麼呢?事實上,我們對2012年做了12項預測,因為在某種程度上它們都可能會發生。至於什麼對整體安全威脅會有影響?我們看到了兩個最大的IT威脅。
一個是消費化。越來越多人將自己的行動裝置帶進組織內部。資料會被儲存到這些行動裝置上,或許還會複製到雲端上,所以也無法再清楚的確認資料所在了,你可以說就是在一大片雲中了。而且這些資料都在移動著。所以建構在你的網路架構上,用來保護這些資料的傳統防禦已經不管用了。
而對數據中心的所有者來說,真正的挑戰是處理日益複雜的實體、虛擬和雲端等系統的安全防護措施。這並不容易,因為修補管理會是個大問題。大多數的攻擊並不是用零時差弱點攻擊。實際上真正發生的,多半是利用已知的弱點來入侵伺服器。所以這些都是很大的IT威脅。 繼續閱讀
在最近幾年,我們看到了駭客更加專注的在尋找客戶端軟體的落點。到了2011年,這類型的威脅已經變得既複雜又精密了。攻擊者越來越大量的使用零時差弱點,其中有些是非常嚴重的漏洞。像是Duqu所利用的弱點(CVE-2011-3402)、Java弱點(CVE-2011-3544)或Adobe軟體的零時差弱點,都被利用來作為弱點攻擊。
我們在今年所看到的弱點攻擊都很具有針對性、原創性、複雜且控制準確。
而所有的軟體裡,最被針對的就是Adobe Acrobat、Reader和Flash Player;Java執行環境(Java Runtime Environment,JRE)/ Java開發環境(Java Development Kit,JDK)還有IE瀏覽器。漏洞工具包像是Black Hole和Phoenix也都利用這些軟體的漏洞攻擊碼來提供攻擊的成功機率。我們也看到瀏覽器廠商們在這一年內發布多次的修補程式來修補關鍵漏洞。
攻擊容易成功是因為有很高比例的使用者都還是用未經修補、有弱點的軟體版本。根據一份 CSIS的研究報告,有37%的使用者還是用不安全的Java版本來瀏覽網頁。一份Zscaler的調查報告也指出56%的企業使用者用的是有弱點的Adobe產品版本。所以佈署虛擬修補技術也變成安全管理人員該做的事情,像是趨勢科技可保護實體、虛擬與雲端伺服器免受惡意攻擊的 Deep Security或是OfficeScan IDF外掛程式。
伺服器的安全漏洞
說到這裡,伺服器作業系統方面也是不遑多讓,有著相似的問題。底下顯示了Windows Server 2008和Redhat的弱點數量。
以上數據來自CVE Details
2011年對Android作業系統來說是值得紀念的一年,對Android惡意軟體來說也是。Android使用者的大量增加讓它顯得更有利可圖,也讓攻擊者更想發揮全力在這平台上,就如同我們這一年來所說的一樣。
威脅來自哪裡?
許多這類威脅都是經由第三方軟體商店,尤其是在中國(那裡要訪問Android
Market,有時會出現問題)。軟體商店本身並不一定是惡意的,他們根本就沒有資源來充分驗證上架的軟體。也因此,惡意、重新包裝過和盜版的應用程式常常會出現在這些獨立的軟體商店。
我們看到哪些威脅?
趨勢科技在行動領域看到了哪些威脅?有一些之前在舊的作業系統上也出現過,像是加值服務濫用軟體會將使用者加入到他們並不想參加的付費服務。事實上,這些惡意軟體並不只是出現在第三方軟體商店,也出現在Android Market上(像是RuFraud、DroidDream和DroidDreamLight等例子)。
加值服務濫用軟體是2011年最大的威脅,這些惡意軟體並不只是出現在第三方軟體商店,也出現在Android Market上(像是RuFraud、DroidDream和DroidDreamLight等例子)。
這類型的威脅會流行是因為它提供了網路犯罪分子一個獲利的直接途徑。但趨勢科技也看到其他更複雜的威脅出現。有些威脅是在一般電腦上很常見到的。隨著手機病毒/行動威脅變得更加複雜,會看到已知的攻擊模式出現也就不令人驚訝了。 繼續閱讀
IDC報告指出趨勢科技為企業端點伺服器安全解決方案的佼佼者
【台北訊】根據 IDC 的「2011-2015 年全球端點安全預測暨 2010 年廠商市佔率」(Worldwide Endpoint Security 2011-2015 Forecast and 2010 Vendor Shares) 報告,全球雲端安全領導廠商趨勢科技以高達 23.7%的市場佔有率在企業端點伺服器安全市場再度稱霸!
IDC預估目前伺服器安全市場的整體規模約為四億三千九百二十萬美元,年成長率約 6.1%,預料 2015 年將達到六億九千四百四十萬美元之規模。伺服器安全市場之所以如此被看好,主要原因為行動裝置於工作場所的使用率節節上升,虛擬化潮流蔚為風潮,企業對於伺服器安全解決方案的需求增加,加上雲端運算相關技術應用漸廣,對伺服器安全市場更有推波助瀾的效果。
針對企業對伺服器安全的需求,趨勢科技 Deep Security 可提供企業伺服器全面性防護,滿足動態資料中心嚴格的作業安全與遵規要求,並為業界第一套唯一無代理程式(agentless)的 VMware 環境安全解決方案,輔以整合性集中管理設計[1],能提高企業伺服器整合率,簡化管理複雜度,有效節省企業資訊安全部署成本[2]。
趨勢科技執行長陳怡樺表示:「IDC調查可為全球企業在伺服器安全防護方案規劃的現況參考,而趨勢科技在此領域的表現亦獲得客戶肯定。今日運算基礎架構需求瞬息萬變,趨勢科技橫跨實體、虛擬與雲端環境的伺服器安全技術,以及與VMware無代理程式的成功合作將協助企業在營運上創造實際優勢。」
趨勢科技以提供簡便、具全面性、集中管理,以及針對市場需求的安全解決方案為己任。保護實體、虛擬與雲端伺服器免受惡意攻擊的 Deep Security資訊安全解決方案已在台灣上市,可保護重要應用程式與機密資料,確保應用程式可用性與企業永續營運,詳情請洽(02)2378-2666。此外,無代理程式(agentless)的 VMware 環境安全解決方案也已上市,如需更多詳情請洽:
https://us.trendmicro.com/us/products/enterprise/datacenter-security/deep-security/。
參考資訊 ─ 客戶證言
「伺服器安全是一個重要的市場,有別於端點和網路安全市場,而且將隨著雲端運算一同成長。隨著企業不斷進行資料中心整合、虛擬化並採用雲端應用
程式,以資料為中心的方法將變得非常重要。伺服器安全必須提升,而這也正是安全性應強化之處,這方面,趨勢科技顯然與眾不同。」
註1 整合入侵偵測及預防、網頁應用程式防護、防火牆、一致性監控、記錄檔檢查以及惡意程式防護等功能。
註2 Steve Bradley,美國洛克林聯合學區 (Rocklin Unified School District) IT 總監暨網路系統管理員表示:「如果我們每一台桌上型電腦都必須採購安全軟體的話,成本將會比現在更高。Deep Security能節省伺服器資源,並提升伺服器整合率,對各種學區來說是都一種能發揮 VDI 最大投資報酬率的聰明選擇。」
[1] 整合入侵偵測及預防、網頁應用程式防護、防火牆、一致性監控、記錄檔檢查以及惡意程式防護等功能,
[2] Steve Bradley,美國洛克林聯合學區 (Rocklin Unified School District) IT 總監暨網路系統管理員表示:「如果我們每一台桌上型電腦都必須採購安全軟體的話,成本將會比現在更高。Deep Security能節省伺服器資源,並提升伺服器整合率,對各種學區來說是都一種能發揮 VDI 最大投資報酬率的聰明選擇。」
◎ 免費下載防毒軟體:歡迎試用下載瞭解與試用
◎ 歡迎加入趨勢科技社群網站
在2011年的第三季,在資安威脅方面,趨勢科技看到出現了很大的變化,而網路犯罪份子也是繼續的活躍著。在過去這一個季中,所看到的攻擊主要是利用軟體漏洞和不同的威脅入侵途徑。這也標示著網路犯罪策略所可能產生的變化。
首先就是Google取代微軟成為這一季被報告漏洞最多的軟體供應商 – 82個。這是因為隨著Chrome使用數量的成長和普及,也被發現出越來越多的漏洞。第二位是甲骨文,被發現了63個漏洞。而微軟則下跌到第三位,被發現了58個漏洞。
另外,一直被列在發送垃圾郵件(SPAM)國家名單首位的美國也跌出了前十名,被印度和韓國給取代了。韓國在稍早之前表達了要採取對策的態度,從國家層級去封鎖連接埠25以減少垃圾郵件在自己國家的活動。
