CTO 觀點:2012年的威脅預測

來聽聽看趨勢科技 CTO Raimund對2012年資安威脅將如何演變的12項預測。包括關於消費化(consumerization)、行動裝置、應用軟體弱點、社群網路和殭屍網路/傀儡網路 Botnet網路等方面。

[翻譯稿:我想談談我們對於2012年所作的威脅預測。那麼,會出現什麼呢?事實上,我們對2012年做了12項預測,因為在某種程度上它們都可能會發生。至於什麼對整體安全威脅會有影響?我們看到了兩個最大的IT威脅。

 

一個是消費化。越來越多人將自己的行動裝置帶進組織內部。資料會被儲存到這些行動裝置上,或許還會複製到雲端上,所以也無法再清楚的確認資料所在了,你可以說就是在一大片雲中了。而且這些資料都在移動著。所以建構在你的網路架構上,用來保護這些資料的傳統防禦已經不管用了。

 

而對數據中心的所有者來說,真正的挑戰是處理日益複雜的實體、虛擬和雲端等系統的安全防護措施。這並不容易,因為修補管理會是個大問題。大多數的攻擊並不是用零時差弱點攻擊。實際上真正發生的,多半是利用已知的弱點來入侵伺服器。所以這些都是很大的IT威脅。 繼續閱讀

2011年回顧:漏洞和弱點攻擊(37%使用者用不安全的Java版本瀏覽網頁;56%的企業使用者用的是有弱點的Adobe)

 

在最近幾年,我們看到了駭客更加專注的在尋找客戶端軟體的落點。到了2011年,這類型的威脅已經變得既複雜又精密了。攻擊者越來越大量的使用零時差弱點,其中有些是非常嚴重的漏洞。像是Duqu所利用的弱點(CVE-2011-3402)、Java弱點(CVE-2011-3544)或Adobe軟體的零時差弱點,都被利用來作為弱點攻擊。

 

我們在今年所看到的弱點攻擊都很具有針對性、原創性、複雜且控制準確。

 

而所有的軟體裡,最被針對的就是Adobe AcrobatReaderFlash PlayerJava執行環境Java Runtime EnvironmentJRE)/ Java開發環境Java Development KitJDK)還有IE瀏覽器。漏洞工具包像是Black HolePhoenix也都利用這些軟體的漏洞攻擊碼來提供攻擊的成功機率。我們也看到瀏覽器廠商們在這一年內發布多次的修補程式來修補關鍵漏洞。

 

攻擊容易成功是因為有很高比例的使用者都還是用未經修補、有弱點的軟體版本。根據一份 CSIS的研究報告,有37%的使用者還是用不安全的Java版本來瀏覽網頁。一份Zscaler的調查報告也指出56%的企業使用者用的是有弱點的Adobe產品版本。所以佈署虛擬修補技術也變成安全管理人員該做的事情,像是趨勢科技可保護實體、虛擬與雲端伺服器免受惡意攻擊的 Deep Security或是OfficeScan IDF外掛程式。

 伺服器的安全漏洞

 說到這裡,伺服器作業系統方面也是不遑多讓,有著相似的問題。底下顯示了Windows Server 2008Redhat的弱點數量。

 

以上數據來自CVE Details

繼續閱讀