面對連網攻擊接連不斷 該如何迎戰

在2016年，物聯網(IoT)所帶來的威脅成為全球茶餘飯後談論的話題，而對資安領域專業人士來說，物聯網裝置的安全威脅則從理論假設演進為實際問題。整個業界意識到缺乏安全防護的物聯網，不僅與消費者的裝置息息相關，更是整個網路共同面對的問題。

領悟到物聯網裝置會引發令人頭痛的嚴重問題，當遇到以下情況時威脅可能會一發不可收拾，例如當使用者並未變更廠商預設的使用者名稱或是密碼時，裝置能被攻擊者操縱、其他裝置利用阻斷服務攻擊(DDoS)攻擊目標網站，或者裝置濫用網站身分驗證頁面竊取個人憑證。

去年，起因於網域名稱系統(DNS)服務公司被連網裝置攻擊的網路癱瘓，同時也見證一個存在12年的安全漏洞被有心人士操縱，以執行大規模阻斷式憑證濫用攻擊。2016年是我們面對物聯網安全而茫然無措的一年。舉例來說，存在已久的消費者裝置安全漏洞該如何修補？誰又該負責修補連網裝置的安全威脅？製造商還是銷售商？或者，政府是否應出面承擔監管責任？

向物聯網威脅宣戰會面對許多變化。直至目前，最常使用的防護手法就是偵測攻擊並打擊惡意攻擊資源。在面對連網裝置皆可成為攻擊來源的未來，相同作法僅會顯得過時又無用。在未來數年，攻擊總數不僅會成長，攻擊規模亦將不斷提升，攻擊手法也會越來越複雜。此外，已知的攻擊技巧亦可能結合全新模式，濫用全球的連網裝置，以便躲過安全控制的偵測。

當攻擊者取得數百萬台缺乏安全防護連網裝置的權限時，即有能力發動規模龐大的分散式攻擊並躲過雷達偵測，因應這趨勢，必須重新考量應對方法、再次調整工具、重新修正程序和方法。從數據分析，持續學習且透過機器協同合作，多方合作建立比過往更緊密的合作關係，在面對危機保持主動積極的態度，所有的努力和付出都是為了確保優勢。(本文由Akamai安全研究員Or Katz提供，DIGITIMES吳冠儀整理)