網路攻擊,不再是駭客獨自在黑漆漆的房間裡拼命敲著鍵盤…現代網路攻擊的實際樣貌
網路犯罪集團往往是跨國經營的財團,有能力執行深度的網路攻擊
資安軟體有時候會給你一種錯誤的安全感。根據《Information Age》的報導,金鑰與憑證管理解決方案廠商 Venafi 針對 500 名資訊長 (CIO) 做了一份調查,發現資訊長經常浪費數百萬美元在一些連合法與非法金鑰/憑證都無法分辨的網路資安解決方案。所以,才會有 90% 的受訪者表示他們的企業很可能遭到或已經遇到使用加密流量的網路攻擊。
談到網路攻擊,你或許會聯想到一名駭客獨自在一個黑漆漆的房間裡面拼命敲著鍵盤,正因為這種刻板印象,許多企業才會容易遭到精密的駭客攻擊。今日的駭客手法日新月異,和以往的病毒已不可同日而語。更有甚者,現在網路犯罪集團往往是跨國經營的財團,因此財力雄厚,有能力執行深度的網路攻擊,同時亦不斷開發出新的惡意程式。
企業可能遭遇到的三種網路威脅
以下就讓我們仔細看看企業可能遭遇什麼樣的網路威脅,以及該如何防範。
1.網路釣魚 (Phishing) 和網路捕鯨 (Whaling)
「網路釣魚的跡象通常不太明顯。」
2016 年第一季所發現的網路釣魚攻擊數量,是13 年來最高
經過多年的發展,網路釣魚技巧已越來越精密,所以才會有更多使用者不小心點選了惡意連結或檔案。網路釣魚防範工作小組 (Anti-Phishing Working Group) 在 2016 年第一季所發現的網路釣魚攻擊數量,是該機構追蹤該項數據 13 年來最高的三個月。光是該年三月份就發現了超過 12 萬個非重複的網路釣魚網站。駭客會利用電子郵件發送這些惡意連結,使用常見的標題和看似正常的網址。企業若無適當的資安防護,很可能就會讓這些有害的連結通過,駭客因而得以潛入企業系統。
網路捕鯨 (Whaling)比網路釣魚 (Phishing) 更懂得放長線釣大魚
另一種更主動的網路釣魚手法稱為「網路捕鯨 ( Whaling)」。顧名思義「網路捕鯨」胃口更大,與隨機竊取電腦使用者個人機密資料的「網路釣魚」(phishing) 不同,這類針對性網路釣魚手法專門鎖定企業高階主管,試圖利用電子郵件來騙取資訊。網路媒體《Lifewire》指出,網路捕鯨電子郵件皆假冒某權威來源的電子郵件地址,並且要求收件人盡速解決某項緊急問題。駭客利用這樣的手法來騙取員工資訊、重要文件,甚至是關鍵系統的帳號密碼。
對企業來說,很重要的一件事就是教導員工如何防範網路釣魚和網路捕鯨,並且學會分辨惡意郵件。但這些跡象通常不太明顯,因此還是不斷有許多人受騙上當。雖然資料外洩防護系統可以偵測你網路上的病毒和其他惡意流量,但要防止歹徒騙取你的個人資訊,就得靠你自己。
2.勒索病毒
永遠都不該支付贖金,因為駭客或網路犯罪集團不一定會信守承諾。
正如《The Atlantic》雜誌所說,不論如何這些都只是官方接獲受害者通報的數據。勒索病毒 Ransomware (勒索軟體/綁架病毒)真正的規模與生產力損失很可能還更龐大。專家預測今年勒索病毒的發生率將進一步升高,企業機構應嚴加防備,尤其是需要處理金融資訊、個人資料及醫療記錄的機構。
例如,醫療機構一直是勒索病毒的主要攻擊目標,因為病患記錄對於專門從事身分冒用與醫療詐騙的歹徒來說非常有價值。《Modern Healthcare》雜誌特約作者 Joseph Conn 指出,醫療記錄電子化的實施造成了一項嚴重的漏洞,讓行動裝置成了新的入侵跳板。
更嚴重的是,當資料成為歹徒勒索的籌碼時,許多企業機構都選擇支付贖金,希望能盡快救回資料。但問題是,歹徒在收到贖金之後不一定會就此滿足,他們很可能進一步要求更大的金額。
不論你處於何種產業,勒索病毒都是駭客切斷生產力以勒索的熱門手法。永遠都不該支付贖金,因為駭客或網路犯罪集團不一定會信守承諾。你該做的是,開始建立一套完善的異地備份/復原系統,因為萬一遭遇不幸,這就是你的救命仙丹。除此之外,你也應建置一套資料外洩防護系統來偵測駭客在網路上活動的跡象,不讓他們有機會在系統上植入惡意軟體。
3. 詐騙
許多詐騙集團都會利用彈出視窗、好康優惠或獎品來吸引你點選並安裝惡意程式
如果某樣東西好得讓人難以置信,那很可能就是假的。許多詐騙集團都會利用彈出視窗、好康優惠或獎品來吸引你點選並安裝惡意程式。例如,若你莫名其妙中了一趟夏威夷之旅,而你根本沒參加過抽獎,這很可能就是詐騙。不過,駭客會利用一些細膩的手法讓這類郵件看起來就像真的一樣。因此,你最重要的就是要對這類郵件時時保持戒心,而且要查證一下是否真有這家公司。
Netflix 曾被歹徒冒名來騙取使用者的帳號密碼,並且讓電腦感染專門竊取金融資訊和個人資料的木馬程式。駭客在一些可疑的網站上張貼廣告,宣稱可以提供免費的 Netflix 帳號,但卻要求使用者安裝一個帳號產生器,以便自動產生合法的 Netflix 帳號。但受害者很快就發現其實這根本是一個勒索病毒。若你在多台裝置上下載了這個程式,你有可能不會立即發現這是一樁詐騙,因此更增加了你的危險。未來歹徒很可能還會利用其他的品牌和服務來如法炮製,因此,你必須能夠分辨這類詐騙,並且訓練員工如何防範。
網路攻擊越來越細膩,因此你必須確保你的資安防護隨時跟上時代,才能確保你關鍵系統和資訊的安全。你可利用資料外洩防護產品來偵測異常行為,盡可能減少潛在的損失。只要你對今日科技環境的威脅型態有適當的認知,就更能保障你企業的安全。