Akamai強調網路威脅時資訊分享重要性

Akamai Technologies, Inc.發布2018年春季「網際網路現狀-安全報告：電信業者洞察報告」顯示，資訊分享是防禦網路威脅的重要因素。該報告分析2017年9月至2018年2月期間，Akamai從全球各地通訊服務供應商(Communications Service Provider；CSP)網路所收集超過14兆筆的DNS查詢資料。

逾19年來，Nominum(由Akamai在2017年收購)運用深入的DNS資料來提升整體防護，對抗DDoS、勒索軟體、木馬與殭屍網路等進階型網路攻擊。Akamai電信業者洞查報告以Nominum的專業為基礎，顯示利用來自其他安全層資料所強化的DNS安全成效。此種多層安全方法需要彙整各種安全解決方案來共同防護企業資料。

Akamai威脅情報部門資料科學總監Yuriy Yuzifovich表示，若僅是片段理解個別系統所遭受的攻擊，並不足以讓防衛者能夠面對現今複雜威脅形勢。與各種平台的溝通是取得跨團隊、系統和資料集知識的關鍵。Akamai服務所提供的DNS查詢能做為策略要素，讓資安團隊具備掌握整體威脅形勢所需的合適資料。

分析報告指出IoT殭屍網路的演化，包含從幾乎完全獨立發動的DDoS攻擊使用案例，到散布勒索軟體和加密貨幣挖礦等更複雜的行動。對於多數使用者而言，因為入侵的指標很少，所以IoT殭屍網路相當難偵測，然而在這些團隊的合作研究下，創造機會發現並封鎖數十個新C&C網域，藉以控制殭屍網路的活動。

網路資安並非靜止不變的產業。研究人員觀察到駭客將舊的技巧重新使用於現今的數位環境。在Akamai收集資料的6個月期間，幾起顯著的惡意軟體活動和攻擊顯示在執行程序上有明顯以下的變化：在2017年11月24日至12月14日期間，網路代理自動發現(Web Proxy Auto-Discovery；WPAD)通訊協定被發現用來將Windows系統曝露於中間人(Man-in-the Middle)攻擊。WPAD用於受保護的網路(例如區域網路；LAN)，讓電腦在暴露於網際網路時，對重大的攻擊呈現開放狀態。

惡意軟體的作者除收集金融資訊之外，也朝向社群媒體登入資料的方向擴展。Zeus殭屍網路的分支之一Terdot，建立本地代理程式並讓攻擊者執行網路間諜(cyber-espionage)行動並向受害者的電腦推廣假新聞。

Lopai殭屍網路則是殭屍網路作者如何建立更具彈性的攻擊工具的例子。此種行動惡意軟體主要以Android裝置為目標，並採用模組化設計，讓擁有者建立能夠提供新功能的更新。

如欲進一步瞭解此報告，歡迎至Akamai官網查詢。