面對連網攻擊接連不斷 該如何迎戰
在2016年,物聯網(IoT)所帶來的威脅成為全球茶餘飯後談論的話題,而對資安領域專業人士來說,物聯網裝置的安全威脅則從理論假設演進為實際問題。整個業界意識到缺乏安全防護的物聯網,不僅與消費者的裝置息息相關,更是整個網路共同面對的問題。
領悟到物聯網裝置會引發令人頭痛的嚴重問題,當遇到以下情況時威脅可能會一發不可收拾,例如當使用者並未變更廠商預設的使用者名稱或是密碼時,裝置能被攻擊者操縱、其他裝置利用阻斷服務攻擊(DDoS)攻擊目標網站,或者裝置濫用網站身分驗證頁面竊取個人憑證。
去年,起因於網域名稱系統(DNS)服務公司被連網裝置攻擊的網路癱瘓,同時也見證一個存在12年的安全漏洞被有心人士操縱,以執行大規模阻斷式憑證濫用攻擊。2016年是我們面對物聯網安全而茫然無措的一年。舉例來說,存在已久的消費者裝置安全漏洞該如何修補?誰又該負責修補連網裝置的安全威脅?製造商還是銷售商?或者,政府是否應出面承擔監管責任?
向物聯網威脅宣戰會面對許多變化。直至目前,最常使用的防護手法就是偵測攻擊並打擊惡意攻擊資源。在面對連網裝置皆可成為攻擊來源的未來,相同作法僅會顯得過時又無用。在未來數年,攻擊總數不僅會成長,攻擊規模亦將不斷提升,攻擊手法也會越來越複雜。此外,已知的攻擊技巧亦可能結合全新模式,濫用全球的連網裝置,以便躲過安全控制的偵測。
當攻擊者取得數百萬台缺乏安全防護連網裝置的權限時,即有能力發動規模龐大的分散式攻擊並躲過雷達偵測,因應這趨勢,必須重新考量應對方法、再次調整工具、重新修正程序和方法。從數據分析,持續學習且透過機器協同合作,多方合作建立比過往更緊密的合作關係,在面對危機保持主動積極的態度,所有的努力和付出都是為了確保優勢。(本文由Akamai安全研究員Or Katz提供,DIGITIMES吳冠儀整理)