是德科技(Keysight)的Ixia部門日前發佈了第三份年度安全報告。2019年的年度報告詳細分析了Ixia惡意程式與威脅情報(ATI)研究中心過去一年來發現的重大安全缺失,它們皆源於過往未修補的安全漏洞,以及不斷攀升的網路規模和應用程式複雜度。
Ixia具有豐富的網路安全測試經驗,並長期關注於網路和雲端可視度,因此能夠提供極其詳盡的安全報告。Ixia ATI研究中心由網路安全專業研究人員所組成,這個遍布全球的精英團隊持續監控並分析日新月異的安全威脅指標,以免企業IT網路遭受威脅。研究過程使用的資料來自多個來源,包括透過Ixia honeypot積極搜尋外在威脅、測試和反向工程等獨立研究、國際安全漏洞資料庫、暗網(Dark Web)、安全新聞警報掃描,以及群眾外包(Crowdsourcing)、社交媒體和合作夥伴提供的資料等。
是德科技Ixia惡意程式與威脅情報資深主管Steve McGregory表示,2018年,許多企業網路因為未修補的安全漏洞和惡劣的網路健康狀態,成為滋養更多駭客的沃土。此外,配置錯誤的安全防護和權限策略,也是 2018 年資料外洩的主因之一。另一方面,網路和應用程式複雜度,亦構成嚴重的安全威脅,因此每天都會出現新的漏洞。駭客持續利用網路複雜度,以及現有漏洞和錯誤配置,順利攻陷企業網路。企業從未如此迫切需要採取積極行動,徹底找出這些缺失,以快速止損。
Ixia觀察到,去年一整年新增的網路設備比以往為多,但它們在設計和部署時,未採取適當防禦措施來阻止甚至防堵威脅。惡意份子善用易懂的SQL注入(SQL injection)和跨站指令安全漏洞,精準鎖定網路應用程式以進行破壞。儘管開放原始碼社群竭盡所能促進網路開發的控制,並制定標準化安全防護,但程式碼共享仍然存在風險。分段的程式碼使得這個問題更廣泛地延燒而難以解決。
在2018年,Ixia偵測到662,618個網路釣魚頁面,以及8,546,295個遭到病毒常駐或感染的頁面,後者只要使用者不小心點擊一次電子郵件或連結,便能夠順利攻擊企業的基礎設施。因此即使是精通科技的使用者,也可能遭遇精心設計的網路釣魚攻擊誘導,進而誤擊含有惡意軟體的連結。成功的防禦,有賴於主動的使用者教育、嚴密杜絕網路釣魚攻擊和跨網路邊際的惡意軟體,並偵測和阻擋網路中的橫向移動等措施。
