搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁(yè) >產(chǎn)經(jīng)?城市 > 產(chǎn)經(jīng) > 物聯(lián)網(wǎng) > 正文

飛塔安全實(shí)驗(yàn)室:2016年物聯(lián)網(wǎng)將成為新的戰(zhàn)場(chǎng)

來(lái)源：CCTIME飛象網(wǎng) ：初夏 2016-01-18 16:23:38

在行將過(guò)去的2015年，萬(wàn)物互聯(lián)(IoT)以及云計(jì)算和在線交易以及被認(rèn)為是安全的重災(zāi)區(qū)，但是隨著惡意攻擊手法和思路的不斷翻新，對(duì)企業(yè)和安全...

在行將過(guò)去的2015年，萬(wàn)物互聯(lián)(IoT)以及云計(jì)算和在線交易以及被認(rèn)為是安全的重災(zāi)區(qū)，但是隨著惡意攻擊手法和思路的不斷翻新，對(duì)企業(yè)和安全廠商都帶來(lái)了前所未有的嚴(yán)峻挑戰(zhàn)。

FortiGuard(飛塔)預(yù)測(cè)，攻擊者研發(fā)出的愈發(fā)復(fù)雜的逃逸技術(shù)會(huì)讓企業(yè)在檢測(cè)和攻擊后取證調(diào)查方面面臨極大的壓力。具體的網(wǎng)絡(luò)安全趨勢(shì)如下：

1機(jī)器到機(jī)器間攻擊的增長(zhǎng)以及設(shè)備之間的感染

2015年，對(duì)于物聯(lián)網(wǎng)設(shè)備存在的安全問(wèn)題屢屢登上媒體的頭條。在2016年，F(xiàn)ortiGuard預(yù)計(jì)會(huì)有更多的漏洞利用和惡意軟件被開(kāi)發(fā)出來(lái)，而他們的攻擊目標(biāo)正是那些用于設(shè)備間通信而且是受信的傳輸協(xié)議。FortiGuard研究員認(rèn)為，IoT等智能硬件設(shè)備的普及將會(huì)成為攻擊者的中轉(zhuǎn)站以及用于攻擊擴(kuò)張的地帶，攻擊者通過(guò)利用這些設(shè)備的漏洞，可以在企業(yè)網(wǎng)絡(luò)和聯(lián)網(wǎng)的眾多品類的設(shè)備中找到更隱蔽的落腳點(diǎn)，從而將他們挖掘出的漏洞最大化利用。

2對(duì)云和虛擬化基礎(chǔ)設(shè)施中發(fā)起攻擊

今年被披露出的“毒液”漏洞向我們證明了攻擊者和惡意軟件是能夠?qū)崿F(xiàn)從Hypervisor中逃逸，并且在虛擬化環(huán)境中訪問(wèn)宿主機(jī)操作系統(tǒng)的。對(duì)虛擬化技術(shù)以及私有云和混合云的信任，將會(huì)給網(wǎng)絡(luò)攻擊和犯罪帶來(lái)更便利的條件。同時(shí)，由于大量的應(yīng)用能夠訪問(wèn)云系統(tǒng)，移動(dòng)設(shè)備運(yùn)行有問(wèn)題的應(yīng)用，也為攻擊者開(kāi)啟了另一個(gè)攻擊維度，能夠讓企業(yè)網(wǎng)絡(luò)、公有云和私有云都遭受安全威脅。

國(guó)內(nèi)的安全公司也已經(jīng)意識(shí)到了這一點(diǎn)，以360為例，他們已經(jīng)在2015年下半年成立專門針對(duì)于虛擬化安全問(wèn)題的研究團(tuán)隊(duì)360MarvelTeam，從他們公開(kāi)的報(bào)告來(lái)看，僅在這半年中他們就發(fā)現(xiàn)了存在于各種虛擬機(jī)中，和“毒液”效果類似的十多枚漏洞。同樣，阿里云的安全團(tuán)隊(duì)也開(kāi)始注意到這個(gè)領(lǐng)域的安全問(wèn)題。

3能夠抗取證和隱匿攻擊證據(jù)的新技術(shù)

2015年另一個(gè)令人乍舌的公開(kāi)披露事件是Rombertik病毒。該病毒不僅可以繞過(guò)常規(guī)的反病毒檢測(cè)，甚至還具備反沙盒檢測(cè)的能力，抵達(dá)目標(biāo)主機(jī)后，能夠讀取瀏覽器的擊鍵記錄，以竊聽(tīng)用戶名、口令、賬號(hào)等敏感信息。不僅如此，該病毒被設(shè)置了保護(hù)機(jī)制，當(dāng)發(fā)現(xiàn)了被檢測(cè)到之后，能夠啟動(dòng)“自爆”機(jī)制來(lái)毀掉宿主機(jī)。因此通過(guò)這個(gè)例子可以看出，惡意軟件不再被動(dòng)的逃避檢測(cè)，而是主動(dòng)的回?fù)魴z測(cè)。這樣一來(lái)，企業(yè)在遭受了這樣的一次攻擊后進(jìn)行數(shù)據(jù)丟失的調(diào)查取證都是很難的。

在今年的中國(guó)互聯(lián)網(wǎng)安全大會(huì)上，針對(duì)于取證難度增加的問(wèn)題，來(lái)自中國(guó)科學(xué)院軟件研究所基礎(chǔ)軟件國(guó)家工程研究中心的丁麗萍教授提出：“取證與反取證已經(jīng)到了一個(gè)新的博弈階段”。

4惡意軟件可以繞過(guò)先進(jìn)的沙盒檢測(cè)技術(shù)

很多企業(yè)已經(jīng)轉(zhuǎn)向借助沙盒類技術(shù)來(lái)檢測(cè)隱蔽或者未知的惡意軟件，沙盒技術(shù)能夠模擬可疑文件的運(yùn)行狀態(tài)，根據(jù)行為進(jìn)行判定?，F(xiàn)在已經(jīng)發(fā)現(xiàn)一些“兩面派”的惡意軟件，在知道自己被檢測(cè)時(shí)行為十分規(guī)矩，一旦通過(guò)了沙盒技術(shù)的檢測(cè)，則會(huì)開(kāi)始下載、訪問(wèn)或安裝惡意的載荷或程序。這可以證明檢測(cè)技術(shù)目前面臨了很大的挑戰(zhàn)，而且還能夠影響基于沙盒評(píng)分系統(tǒng)的威脅情報(bào)機(jī)制的結(jié)果準(zhǔn)確性。

上述的每個(gè)趨勢(shì)都代表了一個(gè)巨大的安全挑戰(zhàn)，不論是部署了安全解決方案的企業(yè)還是安全設(shè)備和服務(wù)供應(yīng)商。Fortinet作為一家始終處于威脅研究和網(wǎng)絡(luò)安全前沿的公司，我們將會(huì)始終提供完整的端到端安全保護(hù)，并且通過(guò)FortiGuard和威脅情報(bào)源為部署在全球范圍內(nèi)數(shù)百萬(wàn)臺(tái)Fortinet設(shè)備提供安全服務(wù)。

編輯：Xanthe

關(guān)鍵字：物聯(lián)網(wǎng) 物聯(lián)網(wǎng)