在上個月,駭客集團匿名者Anonymous 宣稱他們打算對石油公司發動網路攻擊(代號:#OpPetrol),預計將會持續到6月20日。
他們聲稱這次的攻擊的主要原因是因為石油用美元計價,而非石油產國本身的貨幣。不過也有討論指出,會想要進行這波新的攻擊是因為前兩次的攻擊(代號:#OpIsrael和#OpUSA)被認為沒有效果。
要注意的是,6月20日指的是預期大多數攻擊會發生或被公開的那一天。和上個月的#OpUSA一樣,他們在這天之前就已經開始動員。自從這次行動公布以來,就開始有目標被攻擊,憑據被竊取,目標列表已經越來越長了。
而且這類攻擊被當做幌子,用來掩護其他攻擊的例子也並不少見。根據之前行動所記錄的附加損害和在公開攻擊日以外進行的資料外洩來看,不管是目標還是時間都沒有辦法被精確的掌握。
像這樣的Anonymous行動對現在或潛在的目標來說,都是個很好的機會來演練各種保護自己的步驟。每個人都可能會成為目標,總會有漏洞可被用來攻擊。
如果你所防衛的組織或國家是這次行動的潛在目標,你應該要考慮下文內的步驟,或許還要做得更多。如果你會連到這些目標組織,或位在潛在目標的國家內,我們建議你還是要採取這些步驟。但如果你和預定目標並沒有交集,你也可以利用這些步驟做為主動防禦的措施,對抗類似#OpPetrol這類的攻擊。
6月20日:
- 確保所有的IT系統(作業系統、應用程式、網站等)都更新到最新。
- 確保IT安全系統都保持在最新狀態,盡可能廣泛的監控,再加以深入的檢查。它們可以偵測和阻止攻擊計劃並且和偵殺鏈做整合嗎?它們可以佈署偵測點到網路、硬碟和記憶體內?
- 確保相關的第三方廠商都被通知,並且可以找得到。
- 偵測任何網路和系統異常行為並加以檢查。因為攻擊的偵察階段已經開始在作用。可能已經記錄了可用的漏洞和偷走所需的憑證。類似趨勢科技Deep Discover Inspector樣的解決方案可以幫你檢查可疑的網路活動。
- 提醒使用者要特別小心,提防網路釣魚(Phishing)和魚叉式網路釣魚電子郵件。
- 和所有必要單位(不僅僅是IT部門)計劃或檢視事件反應程序。確認面對DDoS攻擊、更改網頁和資料外洩時會有不同的計劃跟反應。
- 讓IT安全部門、法務和對外溝通單位準備或檢視影響你組織事件的公開聲明。並且要問:「如果這起事件不是激進駭客組織所造成,而是網路犯罪、國家組織、內賊或恐怖份子進行的,那你的聲明和回應會有所不同?」
- 監視Anonymous的相關資訊,好了解他們的目標、工具或動機、成功列表或獲取資料的任何相關變化。
在6月20日:
- 注意,攻擊者可能會跨越不同的時區,所以對你來說可能會持續超過24小時。
- 持續監視Anonymous的相關資訊以了解目標、工具、動機、成功列表或獲取資料的相關變化。
- 你的IT、IT安全系統和日誌記錄需要保持高度警戒,持續地去注意任何可疑的地方。
- 如果你認為你的組織受到影響,要假設你受到DDoS攻擊、更改網頁、資料外洩,而且不只是其中一種。
6月20日過後:
- 持續監視Anonymous相關資訊以監視任何成功列表或獲取資料。
- 如果你變成Anonymous的新聞一員,你必須要加以補救,並且讓未來不再發生。
- 如果你沒成為Anonymous的新聞,檢視任何資料外洩、入侵或被過度探測的跡象。
- 保持警覺,特別是當你在目標列表中。攻擊可能不會結束。
就像是DDoS攻擊、更改網頁和資料外洩等手法可以彼此互相掩護,威脅的幕後黑手也是一樣。一個激進駭客組織的活動可以掩護網路犯罪、國家組織、內賊甚或恐怖活動的進行。
像這樣公開宣布的行動,大剌剌地揭露了他們的戰術、工具和程序。對於想要評估和改善現實世界內的對策是個大好的機會。可以趁此來訓練人員、流程和技術去辨識目標攻擊的信號,不管是被公開或被掩護著。
想知道更多關於目標攻擊如何運作以及組織如何可以更好地保護自己去對抗此類威脅的資訊,請參考我們之前的一些文章。
@原文出處:Anonymous’ #OpPetrol: What is it, What to Expect, Why Care?
◎延伸閱讀
本片為APT 攻擊(Advanced Persistent Threats) 真實案例改編,為了全方面了解目標攻擊對象,駭客鎖定目標攻擊者的財務狀況、 社交活動等細節,還要列出所有部們和員工名單,甚至要知道員工會不會在網路上討論老闆。當然網路的邊界防禦措施和對外的網路連線系統,是必要的調查條件。
還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中
什麼是 APT進階持續性威脅 (Advanced Persistent Threat, APT)?
《APT 攻擊》南韓爆發史上最大駭客攻擊 企業及個人用戶電腦皆停擺
《APT進階持續性威脅》APT 攻擊常用的三種電子郵件掩護潛入技巧(含多則中英文信件樣本)
淺談APT進階持續性威脅 (Advanced Persistent Threat, APT)~含中文社交工程郵件案例
影片說明:APT 攻擊駭客攻擊手法模擬~社交工程攻擊(Social Engineer)過程重現
《APT 威脅》神不知鬼不覺的APT攻擊 — 多則APT 真實案件分享(含網路釣魚信件樣本)