近幾年來,針對性攻擊/鎖定目標攻擊(Targeted attack ) 已有長足發展,其會鎖定特定對象並採用越來越進階的技術來發動攻擊。一般來說,這類駭客會鎖定企業內的單一成員、竊取其憑證、登入帳戶,並冒用這個帳戶來尋找敏感資訊。變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)就是駭客將惡意活動推展到新境界的手法之一,其會運用密集研究與量身訂做的訊息來達到入侵目的。
不過,現在又有新的威脅曝光了:商業流程入侵 (BPC)。BPC 聽起來跟 BEC 很像,但卻是完全不同的概念。
BPC 的運作方式
從趨勢科技的這段影片可以看出,BPC 駭客並非鎖定受害組織中的特定成員,而是鎖定企業中的特定流程,這些流程是完成重要日常作業的關鍵環節。一旦侵入系統之後,駭客就會試圖透過活動、漏洞或整個系統進行滲透,並使用這項弱點作為攻擊主力。
這種攻擊模式的目的是要盡量取得組織的流程資訊,包括商業用的所有活動和系統。駭客可以從這裡查出相關流程和平台的漏洞,並進行巧妙的調整或操控。如此一來,從公司的角度來看,系統仍照常運作。但是,網路罪犯卻躲在背後竊取資料、詐取利潤,甚至盜取實際商品。
BPC 有成功過嗎?
雖然 BPC 屬於相對新的駭客招數,但仍有幾件 BPC 攻擊案成功並詐取到高額利潤。其中包括孟加拉央行 (Bangladesh Bank) 攻擊案;在這個案件中,駭客入侵相關流程,並找出可以竊取銀行轉帳驗證憑證的漏洞。這一起 BPC 形式的活動造成了多起詐欺轉帳要求,金額超過一億美元。
該起案件後不久,越南先鋒銀行 (Tien Phong Bank) 也成為駭客的 BPC 攻擊目標。幸好,該組織識破了駭客的詐欺轉帳要求,順利攔阻一百多萬美元免遭盜領。
防堵 BPC
由於這類攻擊仍屬新技術,因此防護的第一步是確保對 BPC 的高度警覺,尤其是 IT 團隊。安全經理應充分瞭解這類惡意活動,以更嚴密監控可疑的系統操縱,並阻擋不當的活動發生。
此外,趨勢科技的安全專家也建議您嚴密檢視網路、所有連接的元件,以及後續的稽核政策。這有助 IT 人員查明任何可能與 BPC 有關的系統調整。
若要進一步瞭解這類威脅及有助防止此威脅的網路安全解決方案,請參閱此處趨勢科技的全新 BPC 線上互動資源。
⊙原文來源:Business Process Compromise: The Next Step in Advanced Targeted Attacks