趨勢科技CTO專訪:2013年網路保安前瞻

時間 :17:13 取得文章短網址

文章分類 : News, Security

趨勢科技 技術執行官 Raimund Genes 去月遠度經澳門,商智謀略雜誌應邀與他會面,了解 2013 年雲端保安前瞻。趨勢科技全球技術總監 Raimund Genes 表示,進階持續性滲透攻擊」(APT)​​ 將更加集中。中小企業對知識產權的保安防範普遍較弱,因此更容易成為 APT 的攻擊目標。

Raimund-Genes&me

 

問:本刊記者
答:Raimund Genes

 
靠 Google 守護生態系統不足應付

Raimund-Genes問:若依從 Android 生態遊戲規舉,不安裝生態圈外的軟件是否保證百份百像蘋果 iOS 的生態系統那麼安全?目前 Google App 社群中,你估計有多少 Malware?

惡意與高風險的 Android App 程式數量預計在 2012 年底達到 350,000 個,這項數字在 2013 年當中將攀升四倍,大致上與該作業系統本身的成長率成正比。惡意與高風險的 Android App 程式將越來越複雜。因為除了官方的 Google Play 外,電訊公司或手機製造商都有獨立的 App 生態系統;而國內也有不少第三方不明來歷的生態系統。我們沒有做國內手機 Malware 的研究,但一份關於德國 Android 使用者所愛用的前廿五名免費應用程式的研究報告。我研究後發現,這些應用程式裡有 60 %可能會讓使用者的資料陷入危險中。

今天 2 月,Google 推出 Bouncer 和 App Verification 兩種技術,希望加強 Android 系統的安全性。並推出了 App 掃瞄工具針對上傳到 Google play 的應用進行自動掃瞄。甚至在 Android 4.2 中引入了可選的 APP 驗證功能來讓用家可以識別危險和潛在問題的 Apps。但 Google 的這些策略似乎並沒有起到好的作用。根據某家機構的測試,Google 的 App 驗證服務只識別出了 15% 的惡意軟件。

 

Android 保安轉趨複雜

問:除手機外,Android 系統在 CES 展覽中不斷滲透不同設備,如汽車、電器、電視,開發保安軟件將遇到甚麼難度?

隨著數位科技在生活中越來越重要,資安威脅將出現在令人意想不到的地。「數位生活方式」使得消費者的生活與網際網絡的連結越來越緊密,而新技術則提供了新的攻擊管道。除了個人電腦、平板電腦或智慧型手機等,其他具備網際網絡連線能力的裝置(如連網電視),若並非以安全性為最高設計考量,很容易就被有心的駭客入侵。正是因為消費者將使用多種運算平台和裝置,保護這些裝置將變得複雜又困難。加上,每一種行動裝置平台都需要一種不同的安全防護。同樣地,隨著 App 程式的功能開始逐漸取代瀏覽器,資訊安全與隱私權問題就更難有通用的建議。

 

非入侵性的保安方案

問:既然那麼複雜?作為企業或網絡供應商,怎樣才能提供員工和客戶的手機安全?

以 iOS 為例,它本身是一個密封的操作系統,相對 Android 它會較為安全,但並不是絕對保證。由於系統密封,為保護 iOS 只能夠用外部的做法,例如 Deep Security 等保安方案,可以將對資料流進行掃描,減低 Malware 進入生態系統。一些電訊公司和企業客戶都有提供它們的 App 生態系統,我們有提供相關的保安方案,令用家提交 App 進入它們的生態系統時,先由我們的方案進行過濾和檢測。另外針對用家層面,我們也有提供 Mobile Security 對應方案。

 

非洲將成為網絡犯罪者新的避風港

Raimund Genes 在訪問中也提到,愈來愈多核客以非洲作為基地,非洲亦漸成為精密網絡犯罪的溫床。由於當地執法不嚴格,當歹徒能夠對當地經濟有所貢獻,卻又不會攻擊當地的居民或機關團體就更受歡迎。

 

後記

作為 CTO,相信很多用家有興趣了解你如何在行動電話和平板電腦做保安,Raimund Genes 表示他從來不打算用 Android 手機,電腦方面只使用 MacBook 或 Linux。訪問中他便持有一台 iPad 平板,從他的取態對手機系統的安全性已不言而籲了。

你可能會對以下文章有興趣: