現時網絡威脅已開始利用雲端服務為武器,並透過加密技術來隱藏指令及控制活動(Command and Control),企圖避過偵測,令惡意程式更趨複雜化。在剛剛發表的第 11 年度《思科 2018 年度網絡安全報告》(The Cisco 2018 Annual Cybersecurity Report,ACR)便指出,網絡保安專業人員將利用及投資更多配備人工智能和機器學習技術的工具以縮短威脅的操作時間。

加密的原意旨在提升安全性,然而日益增加的加密網絡流量(截至 2017 年 10 月其增長為 50%),不論是合法或惡意的,均為防禦者在試圖辨識及監控潛在威脅時帶來更多挑戰。研究人員檢測在 12 個月內的惡意程式樣本,發現它們使用的加密網絡通訊量錄得超過三倍增長。

機器學習(Machine Learning)能夠加強網絡安全防禦,並隨著時間增長,「學習」自動偵測在加密的網絡流量、雲端及物聯網(IoT)環境下的異常活動。報告中的保安能力基準研究訪問了 3,600 名網絡安全專業人員,當中部分受訪者依賴和渴求增加如機器學習及人工智能(Artificial Intelligence,AI)的工具,但曾因為系統產生的誤報而表示困擾。機器學習及人工智能技術現時仍處於發展初期,但技術日後將會更趨成熟,並學會監測網絡環境中的「正常」活動。

思科 2018 年度網絡安全報告的其他重點

網絡攻擊承受的財政損失再不只是假設性數字﹕

-根據研究報告指出,一半以上的網絡攻擊導致了超過 50 萬美元的財政損失,包括但不限於收入減少、客戶和商機流失,以及現金支出成本。

供應鏈攻擊的速度及複雜性不斷增長

-這些攻擊對電腦會造成持續數月甚至長達數年的大規模影響。防禦者使用安全狀況可能不理想的軟件或硬件時,他們應對潛在風險保持警覺。

-2017 年,Nyetya 和 Ccleaner 分別以攻擊可信軟件來感染用戶。

-防禦者應該審查其網絡保安技術的第三者效能測試以減低受供應鏈攻擊的風險。

網絡安全威脅愈趨複雜,漏洞範圍日益擴大

-防禦者正在使用綜合多個供應商的產品組合來抵抗漏洞。網絡安全漏洞的複雜性日益增長,對企業防禦攻擊的能力帶來很多不利影響,如增加損失風險。

-2017 年有 25% 的網絡保安專業人員使用 11 至 20 個供應商,2016 年則為 18%。

-網絡保安專業人員稱有 32% 的漏洞會令一半以上的系統受影響,2016 年則為 15%。

網絡保安專業人員指行為分析工具可有效協助找到網絡惡意操作者

-92% 的網絡保安專業人員認為行為分析工具操作良好。三分之二的醫療界別認為行為分析工具可以非常有效地追蹤網絡惡意操作者,其次為金融界別。

雲端應用增長;缺乏進階網絡保安令攻擊者有機可乘

-在本年度報告中,27% 的網絡保安專業人員表示他們正使用遠端部署的私有雲,2016 則為 20%。

-當中,57% 的受訪者指出使用雲端託管網絡是考慮到其更有效的數據保安,而 48% 因可擴展性,46% 則因簡易性。

-雖然雲端能提供更佳的數據保安,但由於網絡保安團隊在發展和擴展中的雲端環境難以作出防禦,使攻擊者有機可乘。網絡保安團隊可透過制定最佳方案,採用先進的網絡保安技術如機器學習,以及築起如雲端保安平台的首道防線,協助維護雲端環境安全。

惡意程式數量的趨勢影響「威脅偵測時間」(Time to detection,TTD)

-思科的威脅偵測時間(Time-to-Detection,TTD)中位數,在 2016 年 11 月至 2017 年 10 月期間,為 4.6 小時,遠低於 2015 年 11 月的 39 小時和思科 2017 年度網絡安全報告於 2015 年 11 月至 2016 年 10 月所錄得的 14 小時。

-使用基於雲端的保安技術一直是協助思科改善及保持 TTD 中位數於低水平的關鍵因素。更短的威脅偵測時間能有效協助防禦者更迅速修復漏洞。

對防禦者的其他建議

-確認應用程式、系統和裝置修補均合符企業政策及守則。

-獲取適時和準確的威脅情報和流程,以便將該數據納入網絡安全監控。

-執行更深入和進階的分析。

-經常備份數據並測試復原流程。面對基於網絡、蠕蟲式快速散播的勒索軟件和具摧毀性的網絡攻擊,這些程序對數據復原過程至關重要。

-為微服務、雲端服務及應用程式管理系統進行安全掃描。


 未來網絡保安將依賴自動化、機器學習及人工智能技術!

 https://www.facebook.com/hkitblog