TippingPoint公布網路威脅趨勢分析報告

陳宛綺2008-04-021min0
TippingPoint於日前在亞太地區進行「2008國家駭客攻擊報告」,顯示出今日網際網路武器競賽持續進行,駭客攻擊行為已成為恐怖主義攻擊或是以DDOS針對政府的攻擊。

TippingPoint於日前在亞太地區進行「2008國家駭客攻擊報告」,針對危害最大的網路攻擊和新興威脅進行意見交流。這份報告是TippingPoint DVLabs與SANS合作於中國、韓國、日本、香港後,針對台灣地區的駭客行為做了一個分析,並為台灣地區的企業用戶提供安全建議協助建構完備的企業防護和遵循風險規避措施。

網路無國界也造成資安攻擊從早期的業餘者為興趣而發動之攻擊到今日由職業的駭客發出Cross-site Scripting跨國際的攻擊,從TippingPoint於全亞洲設立的資安觀察點(Light House)數據顯示,亞洲地區平均每3天約有7000次攻擊/每兩分鐘有約3個攻擊,而台灣地區去年發生了25萬次的資安事件,在亞洲僅次於中國大陸的2千500萬次。在2007年間 ,大家熱烈討論著Windows RPC Worms所帶來的傷害,以及Web 2.0所導致的網路犯罪者更為猖獗,其利用Web 應用伺服主機發動攻擊,侵入後端資料庫伺服器,因此成為一項財物誘因很大的攻擊目標。另外,如VoIP和SCADA等以關鍵性網路安全弱點為目標的高危害攻擊,造成網路威脅和系統安全日趨複雜化,這些都再再對IT管理人員形成嚴峻的挑戰。這次公布的報告內容有助於協助網路資安人員更有效調節其防禦系統,以抵抗不斷針對新漏洞而出的網路攻擊,從而避免電腦被非法控管及存取敏感或重要資訊。

TippingPoint DV Labs資深安全經理Rohit Dhamankar表示:「過去二年中,從伺服端到用戶端頻繁出現各種應用安全弱點。攻擊者已開始轉移目標,將Web應用程式當成入侵的途徑,因為包括開放來源和客製化Web應用程式都充斥著各種安全弱點。而Web伺服主機的弱點則透過使用者應用程式弱點,升高桌上系統遭受攻擊的風險。現在,攻擊者可以很輕易的接管一個Web網站,或者從遠端操控一個惡意Web網站,對任何被導向該網站的使用者發動攻擊。」

Dhamankar接著表示:「今日網際網路武器競賽持續進行,駭客攻擊行為已成為恐怖主義攻擊或是以DDOS針對政府的攻擊。駭客們現在已有能力映射整個政府網路、竊聽企業網路通訊、變更或竊取智慧財產,並導致重大的網路中斷而影響商務營運,美國中情局於2008年1月23日宣佈駭客已滲透到一個海外電力網,導致數個城市停電,並且創下全球首度電力公司遭到勒索贖金的案例。一般的防護方案發展是無法趕上駭客的攻擊發展速度,2008年及其後勢必會出現更多毀滅性的攻擊。」

對於希望將惡意流量隔絕在網路之外的企業組織而言,必須重視的三個要點就是:管控何者、何種設備存取網路,以及確保關鍵資料不會流出網路。不過這些只是大方向而且看似分散,因此問題在於這些主題如何建立關聯性,以及如何透過一種不論在技術或經濟上都可行的整合網路安全方案模型克服這些挑戰。TippingPoint 的專家們不斷的發展出最新的保護方式來偵測並對比 Phishing / Pharming /Spearing 駭客所通用的手法,同時也配合網路網路速度的發展,進而研發更高速度檢測雙向流量的產品,保護網路資源、作業系統和關鍵應用程式免於惡意威脅。

TippingPoint是第一個推出可延展且真正10Gigabit能力的入侵預防方案,Core Controller除了讓10Gbps鏈路可以獲得TippingPoint IPS保護,具備延展性與備援能力外,同時確保網路高可用性、效能、低延遲和安全正確性。TippingPoint Core Controller是一種bump in the wire (BITW)嵌入式串接裝置,支援多達三個10 Gbps網路鏈。進入Core Controller的流量將接受其以智慧型的方式均衡分配給一組TippingPoint IPS,以進行流量檢測和執行資料法規遵循管理。惡意和不必要的流量將予以阻斷,而將合法的流量送回Core Controller以分配給適當的10 Gbps外傳鏈路,讓企業組織能夠經濟地延展安全流量檢測和政策執行。

隨著10 Gigabit乙太網路的主流成長,傳統安全產品不再能夠提供符合商業連續性與資料法規遵循所需的容量和速度。TippingPoint Core Controller和IPS的結合,讓企業和服務供應商確保他們網路基礎設施安全性能夠配合10 Gbps頻寬擴充,而不會犧牲網路可用性或使用者生產力。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416