XX年威胁报告.docxVIP

XX年威胁报告 　　精華摘要　　XX是網絡安全的另一個不平凡的一年。最先進的安全機構被利用Blackhole的套件開發初令人震驚的資料外洩事件，最大零售商Target及NeimanMarcus招受POS系統的攻擊。新的威脅每月如雨後春筍出現，且使用比以前更新的攻擊技術。　　XX年對網路安全而言可說是多事的一年。從全世界技術最先進的安全機構竟傳出驚人的內部資料外洩漏洞，到Blackhole開發者Paunch被逮捕後所引發的漏洞攻擊活動的重大變化，再到Target及NeimanMarcus的銷售端系統(POS)遭受攻擊，資安議題可說是一刻不得閒。每個月都有新的威脅出現，而且這些層出不窮的威脅總是使用著比以往更為進步的技術、或是採用全新的攻擊方法。　　去年這些威脅的成功作祟，證明了「進階式攻擊」與「針對性攻擊」是目前的常態，而非特別案例。本報告中的資料與眾多案例清楚的呈現這一點—Websense技術在XX年所防範的超過41億次即時的攻擊中，幾乎所有的攻擊手法皆展示各種繞過傳統的防護措施、入侵系統的技術，並能受感染的網路中持續擷取機密資料。雖然資料竊取是許多攻擊的共同目的，但攻擊者的動機卻各不相同。財務穫利仍是相當常見的動機，但有些攻擊者嘗試破解資料的理由並非為了金錢。例如，他們是為了摧毀對手公司的資料以削弱其競爭優勢，或是為了破壞公共建設或盜取政府機密。攻擊手法亦大不相同。有些攻擊，例如「皇室寶寶」利用一般大眾對剛出生的喬治王子的高度興趣，針對眾多使用者發動攻擊。其他攻擊則持續傾向進行高度的目標性攻擊活動，例如水坑式攻擊，即是單獨針對中東的金融機構，且從廠商被破解的電子郵件伺服器中僅只送出10封電子郵件便釀成災難。　　為了更加了解攻擊者如何將動機化為攻擊行動，必須了解他們為了發動或重新啟動攻擊活動所建立的裝置。為了達到此目的，「威脅殺傷鏈」(killchain)是個實用的典範，威脅殺傷鏈是攻擊行動者所執行的一系列活動，可滲透組織、在破解的網路中橫行，並盜取寶貴的資料。「威脅殺傷鏈」(killchain)可分做七個可識別的階段，以協助企業組織作出最有效率的防護策略。　　這七個階段如下：　　?偵察(Recon)　　?誘騙受害者(Lure)　　?網頁流量重新定向(Redirect)　　?執行漏洞工具包(ExploitKit)　　?安裝木馬檔案(DropperFile)　　?自動回報(CallHome)　　?關鍵資料竊取(DataTheft)　　我們必須了解，攻擊者使用了複雜的手法，繞過單一或所有階段　　的防護措施，而且攻擊依著威脅週期行進的時間愈久，資料遭到竊取的風險就愈高。另外，只在一到兩個階段中提供防護的端點安全解決方案，是很難防範快速演進的各項攻擊。XX年之後有效的安全防護，是需要整合性的解決方案，不但要能在每個階段提供防護，還要能提供含跨全部的威脅殺傷鏈的防護才行。　　Websense?XX威脅報告透過七個階段解釋威脅的發展形　　勢，這報告將可協助您：　　?了解威脅的生命週期、目前的網路犯罪攻擊裝置與技術，以及攻擊者的動機，可做為了解風險並檢視安全狀態的基礎。　　?對於攻擊生命週期的每個階段，獲取相關的深入見解，同時找尋線索以了解網路犯罪者是如何進行攻擊、調整攻擊方式，並逐漸、持續地企圖接近您的機密資料。　　?從最簡單到最複雜的新型威脅中，找出有效的防護，其主要關鍵在於從七個階段中識別並防範即時攻擊、同時有效地破壞犯罪者目前及日後用來嘗試竊取資料的攻擊裝置。　　我們產出此報告，主要是透過WebsenseThreatSeeker?IntelligenceCloud(結合用戶、合作夥伴及超過9億個端點的全球性網絡，每天依需求分析30億到50億筆跨Windows、Mac、Linux及行動系統的內容)所收集的資料整合而得。　　攻擊新的標準　　進階的攻擊發生的頻率越來越高。由ThreatSeeker得知，每秒有種型態的變種出現。在這種情況下，這些攻擊可以簡單的遶過組織的防禦系統。然而，最重要需要注意的是，簡單的欺騙性誘導，它往往隱藏著一個複雜的入侵手段。事實上，在追求高價值目標的高度複雜的攻擊通常會繼續精進的發展KillChain的七個階段的攻擊，直到它能夠順利入侵。　　在有針對性的攻擊的領域裡，網絡罪犯正瞄準攻擊是在以下的　　範圍：　　?特定人群　　?地理區域　　?團體　　?單一的個體　　日益複雜的攻擊生態系統　　明顯的簡單攻擊，也是另一種意義。所有的攻擊者，他們的動機和技術有非常的多樣化的發展，而這些複雜性的技術繼續增長。在這種攻擊的生態系統，特定的攻擊的技術不斷地被開發，增強了整個威脅生命週期。如前面所述，這個組織由必須由以下單位來執行攻擊。對一個常見的攻擊的調查可以了