俗话说“水能载舟,也能覆舟”,物联网(IoT)兴起虽让生活变得更便利,却也加剧了网络攻击的规模与强度。德勤指出,受到不安全的物联网装置增加,加上易取得恶意软件攻击教学,以及可用带宽速度增加等影响,预估分布式阻断服务(DDoS)攻击的规模、影响程度与发生频率将进一步提高。
根据德勤发布的《高科技、媒体及电信产业趋势》报告,DDoS并非新议题,但主要问题在于其潜在的攻击规模,尤其在线游戏公司、网络企业、金融或专业在线服务公司与税捐稽征等仰赖网络服务的机构,虽对DDoS司空见惯,但黑客手法愈趋高明,且攻击强度持续提升,必须随时提高警觉。
据统计,2015年以前,最大的网络攻击不超过500Gb,但去年却出现两波达Tb等级的攻击。德勤预估,今年DDoS的攻击规模、影响程度与发生频率都会提高,成为最具威胁的网络攻击,总次数将超过1千万次。
德勤会计师陈明辉分析,物联网装置虽逐步完善,但受限硬设备,尚无法建置缜密的防火墙系统与安全机制,因此容易成为黑客攻击目标。像是去年10月纽约时报、Spotify、Twitter及Airbnb等网站,就因遭受攻击导致无法联机长达11小时。
其次,网络资源多元化,技术不熟练的黑客,也可借助Mirai等公开恶意软件,植入殭尸病毒发动攻击。最后,网络速度的提升,加上使用超高速宽带的消费性与企业产品增加,意味着被感染的设备将可发送更多垃圾数据,藉此瘫痪网站。
有鉴于此,德勤风险咨询服务副总温绍群建议,企业要建立应变团队,定时进行安全监控与演练,更须定期检视自身营运业务风险,甚至对关键性业务进行切割、联机来源限制或隐蔽联机入口等,降低安全风险损失。
本文转自d1net(转载)
