什麼是針對性攻擊/鎖定目標攻擊 ( Targeted attack )?

networks網路 通用 ioe

針對性攻擊/鎖定目標攻擊(Targeted attack )可說是今日網路環境中對組織最大的網路威脅之一。對於任何規模的任何公司來說都屬於最糟的狀況,被鎖定目標的公司不僅會損失商譽,也可能造成數以百萬計的損失。

這些針對性目標攻擊(Targeted attack )在新聞中都會作為資料外洩事件被報導,就如同影響Sony被駭Target資料外洩Ashley Madison偷情網站入侵事件一樣。

就如它們在新聞中所聽起來的那樣驚人跟破壞性,資料外洩本身並不足以描繪整個故事。 針對性目標攻擊(Targeted attack )所做的比扳倒大公司還要多,就像它們也用在對付國家及其政府機構的網路間諜活動。

所以什麼是針對性攻擊/鎖定目標攻擊(Targeted attack )?它們跟我們經常在新聞中所聽到的其他威脅有何不同?我們將會在這系列文章的第一部中回答這些問題,這系列文章將會探討這些能夠輕易將百貨業者搞得天翻地覆,也將政府搞得人仰馬翻的威脅。

什麼時候會將攻擊認定是針對性攻擊/鎖定目標攻擊 (Targeted attack )

當攻擊滿足三個主要條件時,可以被認為是針對性攻擊/鎖定目標攻擊(Targeted attack ):

  • 攻擊者有個具體的目標,也顯然花費相當長的時間、資源和精力來設置或進行針對性攻擊/鎖定目標攻擊 ( Targeted attack )
  • 針對性攻擊/鎖定目標攻擊 ( Targeted attack )的主要目的是滲透目標網路和竊取其伺服器資訊
  • 攻擊是持久的,攻擊者花費相當大的努力確保攻擊在一開始滲透網路並取出資料後能夠繼續下去。

針對性攻擊/鎖定目標攻擊 ( Targeted attack )往往過了數年才被發現,且通常那時已經有數千甚至數百萬的客戶紀錄或資料被竊。

針對性攻擊/鎖定目標攻擊(Targeted attack )跟激進駭客主義(hacktivism)有何不同?

激進駭客主義(hacktivism)或激進主義相關的駭客攻擊跟針對性攻擊/鎖定目標攻擊(Targeted attack )不同,因為前者有著一次性與破壞性質。他們往往更像是非法騷擾 — 不那麼有害而比較容易處理,就像是在牆壁塗鴉一樣。激進駭客攻擊往往不會出現網路滲透,很少或沒有出現資訊竊取。

他們也會以誇張的做法來追求最大的能見度 — 目的是被看見,而非針對性目標攻擊(Target attack )那樣設計成不被注意到。

針對性攻擊/鎖定目標攻擊 ( Targeted attack )跟網路犯罪活動有何不同?

針對性攻擊/鎖定目標攻擊(Targeted attack )跟網路犯罪活動的最大區別是範圍。網路犯罪活動的目的是在最短時間(在資安公司反應前)內盡可能找到最多受害者。

而另一方面, 針對性攻擊/鎖定目標攻擊(Targeted attack )行動的範圍十分限縮 — 通常將目標限制在一家公司或組織。有時範圍甚至會進一步縮小到組織中的特定員工或一小撮員工。所有的工作、努力跟研究都是為了確保目標上鉤落入他們的圈套 — 然後讓他們得以進入目標網路。

一個簡單區別針對性攻擊/鎖定目標攻擊(Targeted attack )跟網路犯罪活動的方法: 針對性目標攻擊(Target attack )是深思熟慮、有目的性且持久。它們在本質上並非自動化、機會主義或無差別式的攻擊。

如果發現攻擊將重點放在一個特定目標,或是已確認的目標具備一致的特質(例如同一產業的公司) — 那很有可能是 針對性目標攻擊(Targeted attack )。

最後,網路犯罪活動主要是由金錢意圖(如竊取銀行憑證)驅動。雖然針對性攻擊/鎖定目標攻擊 ( Targeted attack )在某種程度上也帶有金錢動機,但其攻擊的主要目標總是在竊取資訊。

針對性攻擊/鎖定目標攻擊(Targeted attack )跟「進階持續性滲透攻擊」(Advanced Persistent Threat,以下簡稱APT攻擊)有何不同?

針對性攻擊/鎖定目標攻擊 ( Targeted attack )跟APT攻擊的不同就跟一般手槍與最高科技軍規步槍的差別一樣:複雜度、工程性和使用者。

APT攻擊是使用自製程式碼與工具的攻擊 — 不只是像針對性攻擊/鎖定目標攻擊(Targeted attack )由駭客所製造的那樣,而是來自一群有才華、有領薪水的工程師。APT同時也是國家贊助的攻擊 — 這代表它們背後實際上是政府,而不像是 針對性目標攻擊(Targeted attack )的背後是一小群駭客。

APT攻擊的規模和火力跟針對性攻擊/鎖定目標攻擊(Targeted attack )比起來都更為嚴重,並且只針對真正的大目標,像是國防承包商和其他政府機構。跟 針對性目標攻擊Targeted attack )比起來,企業可能比較不需要加以擔心,但最好還是兩者都加以防範,只是以防萬一。

趨勢科技Deep Discovery威脅保護平臺這樣的解決方案可以讓企業偵測、分析和回應複雜的惡意軟體、 針對性目標攻擊(Targeted attack )和APT攻擊等現代威脅。

 

@原文出處:Understanding Targeted Attacks: What is a Targeted Attack?

 

540x90 line 《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。


▼ 歡迎加入趨勢科技社群網站▼

好友人數

 


【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!

【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比

 

Windows10Banner-540x90v5

 

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載