物 聯 網 裝 置 缺 乏 安 全 措 施
致使2016年發生雙倍 DoS 或 DDoS 網絡攻擊
< 香 港 > ─ 物聯網 ( IoT ) (註一) 裝置缺乏安全控制措施,使2016年的阻斷服務攻擊 (DoS) 或分散式阻斷服務攻擊 (DDoS) 數目,由2015年佔整體攻擊數量的3%攀升到6%,上升了一倍。所有IoT攻擊中有60%源自亞洲,21%源於歐洲、中東和非洲,19%則來自美洲。亞洲成為大量攻擊來源主要是因為該地區的技術產品向來較易受感染,而這些已被入侵的基建設施再被利用進行網上不法活動。
以上重點來自達科 (Dimension Data) 的《2017年全球威脅情報報告行政人員指南》。相關報告乃集合由NTT Security和包括達科在內的多家NTT旗下公司,從五大洲的一萬名客戶、三萬五千億個安全日誌、六十二億宗攻擊,以及位於一百多個國家的全球誘捕系統 (honeypot) 與沙盒 (sandbox) 收集的數據而成。
全球誘捕系統的感應器監察了物聯網攻擊及這些攻擊的目標六個月,結果根據構成威脅者曾使用的身份驗證資訊發現,66%的攻擊均針對特定的物聯網裝置,如某型號的攝錄機。這些攻擊明顯來自受感染的物聯網裝置,並意圖搜尋和入侵更多同類型的裝置。情形就如黑客搜羅大量裝置以進行DDoS或其他形式攻擊一樣。至於另外那34%已被分析的攻擊顯示,攻擊者亦試圖瞄準其他類型裝置以增加其手上「武器」。
利用物聯網裝置發動的DDoS攻擊可於多方面影響企業,其中包括:
· 防礙客戶、工作夥伴和其他相關人士存取企業的網上資源,因而影響銷售業務和日常運作;
· 使員工和內部系統無法連接互聯網,影響公司多方面的運作;
· 影響提供網上服務之企業,使其供應鏈中斷。
達科網絡安全策略師Mark Thomas指出,縱使DDoS攻擊是最為人所知的網絡威脅,但這不是唯一因企業的物聯網和操作技術 (OT) (註二) 裝置受感染而引發的結果。他表示:「攻擊者不會只利用物聯網裝置,還會盡可能尋找更多不同類型的裝置來發動DDoS攻擊。」
企業可採用以下行動保護公司的業務,包括:
· 購買任何物聯網和操作技術裝置時,首先考慮其安全性;
· 增撥資金替換舊有物聯網及操作技術裝置;
· 進行威脅及漏洞評估;
· 確保裝置受企業內部監控。
研究機構 Gartner Inc於2017年2月發佈之新聞稿中指出,全球於2017年使用中的連網物件將達到84億個,較2016年大幅增長31%,到2020年更會增加至204億個。此外,2017年相關的終端產品和服務支出將會達到2萬億美元。*
達科亞太區安全解決方案總經理Neville Burda補充道:「物聯網裝置能以無數方式協助人們及企業發展。然而,有更多證據指出流動性、雲應用及物聯網的普及使互聯網的覆蓋範疇不斷擴展,促使更多攻擊範圍形成。這亦因而產生更多漏洞,令數據有爆炸性增長,更侵犯到個人私穩,而資料外洩對企業的影響也變得更深遠。」
* Gartner新聞稿:Gartner指出2017年使用中的連網物件將達到84億個,較2016年增加31% (2017年2月7日)
註一:物聯網是指那些除了一般電腦、智能手機和平板電腦以外,其他數十億可連接電腦網絡 (互聯網) 的裝置 (物件) 。現時有許多人家中已經擁有物聯網裝置,例如路由器、DVR錄影機、恆溫器,攝錄機,安全系統,咖啡機,雪櫃和和語音助理 (如Amazon Echo) 。物聯網裝置還包括智能手錶,健身手帶和醫療設備等可穿戴式設備,甚至很多車輛都已屬物聯網裝置。
註二:操作技術裝置與物聯網裝置近似。
達科簡介
達科 (Dimension Data) 利用科技的力量,協助企業在數碼時代取得成功。作為NTT集團成員之一,達科透過數碼基建、混合雲、未來工作間及網絡安全,協助客戶加速實現其商業雄心。達科的每年營業額達七十五億美元,並在全球設有五十八家辦事處,擁有三萬名員工。不論客戶處於任何地方以及技術發展的哪個階段,達科都能提供所需服務。達科非常榮幸能夠成為環法單車賽主辦單位Amaury Sport Organisation的官方技術合作夥伴,以及Team Dimension Data for Qhubeka車隊的冠名合作夥伴。如欲獲取更多資訊,請瀏覽公司網頁:www.dimensiondata.com。
