Forcepoint™ (原Raytheon | Websense) 提出2015年8大安全預測 企業應留心資料外洩危機

2015-04-13 針對2015年的資訊安全,Forcepoint™(原Raytheon | Websense)提出了8大安全重點預測﹐以協助企業預測未來網路攻擊發展,進一步提升自我防禦能力,以對應持續演進的網路攻擊。其中特別提到擁有眾多個人可識別資訊(PII)的醫療紀錄,雖然政府大力推行電子病歷,但醫院與醫療安全性尚未能夠因應挑戰保護珍貴資料,因此對醫療產業在資料外洩的風險可說是。以下為安全預測報告重點摘要: 1.針對醫療產業的資料竊取行動將與日俱增 醫療資訊擁有寶貴個人資料及醫療病歷紀錄,這些資料除了可以連結至金融與保險資訊外,也能進行多重攻擊或各種形態的詐騙,醫療專業人員的資料也處於相同的風險中。因此2015年醫療業最大的挑戰就是避免個資落入安全漏洞以及駭客的手中。 2.物聯網上的主要攻擊,將鎖定企業用戶而非消費性產品 雖然陸續有許多冰箱、家用恆溫器、以及汽車被駭入的新聞登上頭條版面,但在物聯網時代,透過家用網路設備進行主要攻擊活動的可能性其實很小。物聯網主要的安全挑戰,將來自於商業應用。每個連網裝置都將大幅增加企業可能遭受攻擊的層面與總數。物聯網今年將有爆炸性的發展,並接續員工自攜裝置(BYOD)的措施,成為資訊安全最頭痛的問題來源。 3.信用卡竊賊將變成個資販售商 針對信用卡資料的零售業網路攻擊仍會持續存在,但因為零售業提升了其安全防禦能力,我們預期看到這些犯罪者竊取資料的方式將有所改變。除了收集信用卡資料外,也將矛頭指向其他資訊,包括括使用者身份、客戶忠誠度計劃,或其他與商店相關的資料。在這些完整的巨量資料獲得整理之後,其個人資料的價值將遠遠超過信用卡號所帶來的經濟利益,銷售完整個人身分將成為竊賊的新型非法模式。 4.行動裝置將逐漸成為驗證竊取、身分認證的攻擊目標 雖然行動裝置目前還不是絕大多數惡意程式對企業展開攻擊事的要件,但在此類惡意程式的變種與攻擊事件逐年增加的同時,企業也須格外注意犯罪者不只是破解手機程式碼、竊取裝置本身的資料,而是將它當作重要管道,以偷竊這些裝置位於雲端中的各種企業資訊。 5.歷經數十載的老舊程式碼將爆出新的資安漏洞 Open SSL, Heartbleed與ShellShock皆為存在多年的開放原始碼,其巨大漏洞已存在多年,但卻在最近才被發現,這些漏洞很有可能已經在縝密的網路攻擊中遭到長期入侵。攻擊者將利用舊程式中的漏洞,將目標鎖定在新的應用程式。在2015年,預期將至少會有一個主要的資料外洩案件,將能在以前述舊程式碼為基礎的公共雲端儲存站上,追蹤到不當傳送或竊取e翁斯機密資料的源頭。 6.電子郵件威脅將出現嶄新的複雜度及閃避技術 雖然網站仍然是對企業攻擊的主要管道,但電子郵件在資料入侵方面也是個不容忽視的角色,預估未來網路犯罪者將發展多種新式形態以迴避電子郵件偵測。藉由寄件人與內文的充分隨機化,電子郵件的內文也不是可供分析的惡意程式或連結,這類富含引誘性質的電子郵件通常可通過大多數安全解決方案。 7.隨著企業增加對雲端存取以及社交媒體工具的使用,命令與控制(C&C)指令也將更有機會利用合法的網站作為媒介 隨著企業開放存取更多的雲端、協同合作與社交工具,犯罪者將把針對已被入侵電腦的命令與控制指令,進一步隱藏在這些被視為安全的管道中。此外,我們將看到犯罪者攻陷業界著名的合法網站作為命令及控制中心,而非向傳統手法一樣,用以散步惡意程式。我們同樣預期這些外洩將透過上述企業核准的管道向外延伸,使竊取資料的攻擊得以避免遭受偵查。 8.在全球網路間諜/網路資訊戰中將出現新的組織 現今網路資訊戰爭仍無法限制國家、政府黨派、叛亂團體及國家主義者的參與。或許在幾年內就會出現網路資訊站條約,但就目前來說,國家級的駭客活動將持續進行。也由於網路攻擊並不需要國家提供資金,就能運用現有工具來建造毀滅性的惡意程式,因此預測在未來將出現看似結構鬆散、獨立行動,但實際卻是由國家層級支持的恐怖主義或網路資訊戰爭。 面對時刻更新的網路犯罪手法,企業需要配備更加完善的防護措施與領先犯罪者的資訊安全意識。Websense安全團隊將持續分析威脅變化,以保護客戶免於明日攻擊的威脅。更多Websense系列產品,歡迎到湛揚科技官網Forcepoint™(原Raytheon | Websense)專區(http://www.t-tech.com.tw/EnterpriseCategory.php?planNo=2&idA=72)一探究竟。 資安知識不可少,小心謹慎保荷包!掌握個人資訊安全,湛揚科技將與您同步關心。 Websense 2015年安全性預測報告:http://tw.websense.com/content/2015-predictions-report.aspx?intcmp=hp-promo-tch-2015-predictions