飛塔安全實驗室:2016年物聯(lián)網(wǎng)將成為新的戰(zhàn)場

責(zé)任編輯:editor006

2016-01-18 16:46:07

摘自:CCTIME飛象網(wǎng)

在行將過去的2015年,萬物互聯(lián)(IoT)以及云計算和在線交易以及被認為是安全的重災(zāi)區(qū),但是隨著惡意攻擊手法和思路的不斷翻新,對企業(yè)和安全廠商都帶來了前所未有的嚴峻挑戰(zhàn)

在行將過去的2015年,萬物互聯(lián)(IoT)以及云計算和在線交易以及被認為是安全的重災(zāi)區(qū),但是隨著惡意攻擊手法和思路的不斷翻新,對企業(yè)和安全廠商都帶來了前所未有的嚴峻挑戰(zhàn)。

FortiGuard(飛塔)預(yù)測,攻擊者研發(fā)出的愈發(fā)復(fù)雜的逃逸技術(shù)會讓企業(yè)在檢測和攻擊后取證調(diào)查方面面臨極大的壓力。具體的網(wǎng)絡(luò)安全趨勢如下:

1機器到機器間攻擊的增長以及設(shè)備之間的感染

2015年,對于物聯(lián)網(wǎng)設(shè)備存在的安全問題屢屢登上媒體的頭條。在2016年,F(xiàn)ortiGuard預(yù)計會有更多的漏洞利用和惡意軟件被開發(fā)出來,而他們的攻擊目標正是那些用于設(shè)備間通信而且是受信的傳輸協(xié)議。FortiGuard研究員認為,IoT等智能硬件設(shè)備的普及將會成為攻擊者的中轉(zhuǎn)站以及用于攻擊擴張的地帶,攻擊者通過利用這些設(shè)備的漏洞,可以在企業(yè)網(wǎng)絡(luò)和聯(lián)網(wǎng)的眾多品類的設(shè)備中找到更隱蔽的落腳點,從而將他們挖掘出的漏洞最大化利用。

2對云和虛擬化基礎(chǔ)設(shè)施中發(fā)起攻擊

今年被披露出的“毒液”漏洞向我們證明了攻擊者和惡意軟件是能夠?qū)崿F(xiàn)從Hypervisor中逃逸,并且在虛擬化環(huán)境中訪問宿主機操作系統(tǒng)的。對虛擬化技術(shù)以及私有云和混合云的信任,將會給網(wǎng)絡(luò)攻擊和犯罪帶來更便利的條件。同時,由于大量的應(yīng)用能夠訪問云系統(tǒng),移動設(shè)備運行有問題的應(yīng)用,也為攻擊者開啟了另一個攻擊維度,能夠讓企業(yè)網(wǎng)絡(luò)、公有云和私有云都遭受安全威脅。

國內(nèi)的安全公司也已經(jīng)意識到了這一點,以360為例,他們已經(jīng)在2015年下半年成立專門針對于虛擬化安全問題的研究團隊360MarvelTeam,從他們公開的報告來看,僅在這半年中他們就發(fā)現(xiàn)了存在于各種虛擬機中,和“毒液”效果類似的十多枚漏洞。同樣,阿里云的安全團隊也開始注意到這個領(lǐng)域的安全問題。

3能夠抗取證和隱匿攻擊證據(jù)的新技術(shù)

2015年另一個令人乍舌的公開披露事件是Rombertik病毒。該病毒不僅可以繞過常規(guī)的反病毒檢測,甚至還具備反沙盒檢測的能力,抵達目標主機后,能夠讀取瀏覽器的擊鍵記錄,以竊聽用戶名、口令、賬號等敏感信息。不僅如此,該病毒被設(shè)置了保護機制,當(dāng)發(fā)現(xiàn)了被檢測到之后,能夠啟動“自爆”機制來毀掉宿主機。因此通過這個例子可以看出,惡意軟件不再被動的逃避檢測,而是主動的回擊檢測。這樣一來,企業(yè)在遭受了這樣的一次攻擊后進行數(shù)據(jù)丟失的調(diào)查取證都是很難的。

在今年的中國互聯(lián)網(wǎng)安全大會上(ISC2015),針對于取證難度增加的問題,來自中國科學(xué)院軟件研究所基礎(chǔ)軟件國家工程研究中心的丁麗萍教授提出:“取證與反取證已經(jīng)到了一個新的博弈階段”。

4惡意軟件可以繞過先進的沙盒檢測技術(shù)

很多企業(yè)已經(jīng)轉(zhuǎn)向借助沙盒類技術(shù)來檢測隱蔽或者未知的惡意軟件,沙盒技術(shù)能夠模擬可疑文件的運行狀態(tài),根據(jù)行為進行判定?,F(xiàn)在已經(jīng)發(fā)現(xiàn)一些“兩面派”的惡意軟件,在知道自己被檢測時行為十分規(guī)矩,一旦通過了沙盒技術(shù)的檢測,則會開始下載、訪問或安裝惡意的載荷或程序。這可以證明檢測技術(shù)目前面臨了很大的挑戰(zhàn),而且還能夠影響基于沙盒評分系統(tǒng)的威脅情報機制的結(jié)果準確性。

上述的每個趨勢都代表了一個巨大的安全挑戰(zhàn),不論是部署了安全解決方案的企業(yè)還是安全設(shè)備和服務(wù)供應(yīng)商。Fortinet作為一家始終處于威脅研究和網(wǎng)絡(luò)安全前沿的公司,我們將會始終提供完整的端到端安全保護,并且通過FortiGuard和威脅情報源為部署在全球范圍內(nèi)數(shù)百萬臺Fortinet設(shè)備提供安全服務(wù)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號