回顧2012十大威脅 洞察2013趨勢變化
2012年,從社群網路、雲端服務,到行動裝置,是不同平台快速成長同時必須面臨整合挑戰的一年。隨著智慧型手機迅速普及,應用程式的開發也更加蓬勃,業者們試圖讓這些應用與人們的生活越來越緊密,並讓服務在不同平台之間的連結和整合度越來越高。這樣的趨勢伴隨攜帶個人裝置(Bring Your Own Device,BYOD)的發展,同時也開始衝擊企業環境,當更多的行動裝置進入企業網路環境中,如何有效控管便是一大難題。
一.2012年十大資安威脅回顧
回顧過去一年,駭客將攻擊觸角延伸到不同的平台,並有效展開跨平台的攻擊,同時發展出更快速的手法、以及更有效率的利用零時差漏洞(zero-day)。延續2011年,駭客主義(hacktivism)行動依舊猖獗、網路間諜(cyber-espionage)攻擊不斷、帳密被盜事件頻傳。雖然許多駭客組織受挫,包括LulzSec的首領Xavier Monsegur以及Anonymous的許多重要成員遭到逮捕,這些駭客組織依舊十分活躍,另一方面,超級間諜病毒Flame和Gauss的現身,也讓網路間諜活動提升到新的層次,一個更加複雜、集結國家資源的網路戰爭。
根據卡巴斯基實驗室(Kaspersky Lab)的2012十大安全事件,彙整並摘錄如下:
1. Flashback木馬讓70萬台Mac淪陷
在2011年首度現身的Flashback木馬程式專門用來竊取個人資料,2012年Flashback變得更加普及,而且出現許多變種版本,還一度利用Java上的漏洞,感染高達70萬台Mac電腦。
2. Flame和Gauss引爆國家層級的網路間諜活動
2012年出現的超級病毒Flame和Gauss,兩者的架構與攻擊手法類似,都被用來竊取機密性資料,而且高度複雜,被視為受到國家級支援的網路攻擊武器。攻擊地區都以中東地區為主,但Flame竊取特定政府單位、組織或系統的資料,Gauss則鎖定個人網路銀行,顯示國家級的網路戰爭也延伸到金融機構。
3.Android平台威脅迅速升溫
Android病毒在2011年開始快速成長,2012年更大幅增加,根據Kaspersky報告,2012年偵測到至少3.5萬個以上的Android病毒樣本,該數量是2011年的6倍,甚至是2005-2011年所有總和數目的5倍之高。
4. LinkedIn等網站的密碼外洩事件
商業社群網站LinkedIn在六月份時遭駭客入侵,導致高達650萬筆會員密碼外洩,而Yahoo、英國線上音樂平台Last.fm, 雲端儲存服務公司Dropbox、遊戲服務商Gamigo等也都在2012年成了資料外洩的受害者。
5. Adobe憑證伺服器遭駭
Adobe在九月時宣布,發現有兩個惡意程式,透過嵌入Adobe的數位簽署偽裝成Adobe開發的軟體。由於駭客必須入侵Adobe的系統才能簽署,而Adobe也在一個軟體建構伺服器中找到惡意程式,因此透露出Adobe已經遭受進階持續性滲透攻擊(Advanced Persistent Threat,APT),而駭客也可能取得產品的程式碼。
6. 不移除DNSChanger木馬就不能上網
感染規模一度超過400萬個用戶的DNSChanger木馬程式,總算在2011年11月被FBI成功破獲其集團,並關閉了DNSChanger網路,不過為了避免大規模用戶的網路服務受到影響,FBI提供臨時DNS伺服器,讓受感染的電腦仍能上網,但DNS伺服器已在2012/7/9時正式關閉,因此未清除病毒的電腦就無法上網。
7. Madi網路間諜行動鎖定中東地區
從2011年到2012年上半年,有持續性的網路間諜行動在中東地區發生,被稱為「Madi」惡意攻擊。Madi的攻擊過程中使用一種惡意木馬程式,並利用社交工程技術對攻擊目標進行仔細篩選,其手法不算複雜,而且證明了即使是低成本的投入,只要手法得宜,仍能帶來相當大的影響。
8. Java零時差漏洞衝擊加劇
因為兩個嚴重的Java零時差(zero-day)漏洞被駭客用來做為目標式攻擊(targeted attack,使得甲骨文(Oracle)破例的在2012/8/30發布緊急更新,不過就在更新後不久,立即又被發現新的漏洞,讓Java漏洞問題在2012年的批評聲浪不斷。
9. Shamoon病毒不只竊取資料,還要刪除
全球最大石油公司Saudi Aramco在八月時被駭客攻擊,導至3萬台、占整體75%的電腦遭受病毒感染,該事件判斷是透過惡意程式Shamoon造成。Shamoon除了竊取資料外,還會進而清除受感染電腦中的資料,以達到癱瘓電腦的目的,這種摧毀資料式的攻擊手法並不常見,而且這也不是典型的目標式
Sentinel資訊安全保護鎖系列,歡迎您來電借測!
正新電腦 http://www.pronew.com.tw/ 04-24738309
-
- 台灣高山茶葉批發!茶農自耕、自有高海拔茶園、茶廠,高山茶批發、烏龍茶批發、紅茶批發、綠茶批發、東方美人茶葉批發:樂菁茶業
- 拓普TOP 高效自由光系列燈具換裝簡便與快速,大幅降低燈具維護成本,非常適合廠房LED照明、倉儲LED照明、校園LED照明、運動場LED照明。
- 水銀燈,複金屬燈超耗電,最佳的取代LED照明燈具:拓普照明自由光LED燈具是取代水銀燈,複金屬燈的最佳LED照明燈具
- 活動帳篷種類很多,按照適用的場所,大致可分為大型歐式組合帳、波浪帳篷、歐式帳篷、帝王帳篷、快速帳篷、屋式組合帳、宮廷帳篷。帳篷工廠直營,專業設計開發,歡迎洽詢舜盛帳篷,提供各種活動帳篷的訂做、客製化
- 大型鋼構廠房改善廠房照明,工廠照明改善,學校運動中心高空照明改善,廠商推薦:拓普照明
- 專業LED照明工程廠商,節能補助案協助申請:台鈺照明
- 楓格油漆是桃園油漆工程行在桃園地區從事油漆粉刷工程,價格實在,施工工期準確,油漆粉刷工程價目表清楚,專業施工。
- 平鎮冷氣維修,桃園冷氣維修:金豐水電冷氣工程位於平鎮區,提供大桃園家庭水電維修、家庭水電、衛浴設備安裝、冷氣安裝、服務的專業廠商。
- 昱金水電工程行位於新北市新莊區,具有甲級電匠執照、室內配線乙級、用電設備檢驗等職業證照,為新北市、台北市與桃園地區的企業、工廠、家庭提供水電工程、高低壓配電、冷氣空調工程、消防設備、衛浴設備、水管設備等服務。
- 上美沙發行 – 專業沙發椅墊訂製推薦。我們提供訂做服務,包括沙發椅墊、沙發布套、貓抓布椅墊等。致力於沙發椅墊和實木沙發椅墊的訂製修理,是您可信賴的沙發修理與訂做工廠。立即洽詢,打造專屬您的舒適沙發體驗。
- 皂籽瓏 手工皂,2017年成立,以純手工製作,搭配植物精華,為您打造天然肌膚護理的極致享受。皂籽瓏的配方包含海茴香、薑黃、生薑、左手香等天然成分,每款手工皂都是用心製作,滿足您的不同需求。
- 貴金屬回收、收購、買賣,24小時全省服務!含金貴金屬回收、金鹽回收、含銀貴金屬回收、銀膏回收、含鉑貴金屬回收、含鈀貴金屬回收、含銠貴金屬回收,大量少量皆收。
- 貴金屬回收,精煉,提純,收購,廢鈀液回收,廢鈀水回收:明盛貴金屬回收精煉,專精於黃金回收、白金回收、銀回收、廢晶圓回收、CPU回收..等高價現金回收。
