在這份 2022 上半年資安總評報告當中,我們檢視了一些左右今年上半年網路資安情勢的重大趨勢和事件。
隨著勒索病毒(勒索軟體,Ransomware) 的崛起與其他漏洞的出現,今年真的是 網路資安非常熱鬧的一年。我們之前在本系列的第二篇已詳細討論過這兩項議題,以及它們對今日全球大大小小的企業有何影響。
本系列的最後一篇,我們將討論駭客如何利用雲端通道,以及為何組態設定錯誤仍是絕大多數企業目前的頭痛問題。
對企業來說,雲端技術是他們提升企業效率及安全的強大工具。但是,若 IT 團隊及資安人員無法確切掌握企業內資產的可視性,就無法有效管理這些系統。這將使得駭客有機會利用一些非傳統方法發動攻擊,而這類攻擊在缺乏完整監控能力的情況下將難以偵測。
在這份 2022 上半年資安總評報告當中,我們檢視了一些左右今年上半年網路資安情勢的重大趨勢和事件。
2022 上半年的網路資安情勢變化劇烈,我們在上半年資安總評報告中檢視了這些變化以及對企業營運的影響,並說明您該知道些什麼來防範網路攻擊。
我們在本系列的第一篇當中談到了日益擴大的受攻擊面,以及駭客的手法如何變得更加精密。接下來的第二篇,我們將聚焦勒索病毒與雲端環境,此外也將討論其他值得注意、且在 2022 上半年造成嚴重危害的漏洞。
隨著勒索病毒集團逐漸拓展成一種跨國營運,勒索病毒日益普遍也就不令人意外。一個名為「Black Basta」的勒索病毒專門攻擊財力雄厚的企業,光 2022 年初的短短兩個月內就襲擊了大約 50 家企業,其搜括的目標是主要網路登入憑證。
Black Basta 最早出現於 2022 年 4 月,當時有位化名「Black Basta」的使用者在一些大型地下論壇上徵求美國、加拿大、英國、澳洲和紐西蘭等地企業的網路存取權限。該使用者還提到他們會提供一筆豐厚的利潤給任何有意合作的夥伴。
目前,有關該集團規模和組織的資訊相當有限。不過就 Black Basta 最早張貼的廣告來看,該集團很可能是利用偷來的登入憑證進入受害者的系統,接著再執行加密動作:首先利用 vssadmin.exe 來刪除系統還原點,然後再開機進入安全模式。接下來會刪除一個名為「Fax」的服務,並建立一個新的服務指向惡意程式的路徑,然後將該服務加入系統登錄當中以便在開機後自動啟動。
繼續閱讀儘管 DevOps 人員經常使用環境變數來儲存應用程式中的機密,但正如趨勢科技分析所指出,這些變數會讓網路駭客很容易從事惡意活動。
DevOps 人員經常透過環境變數來存取組態設定,這樣的作法在容器環境中尤其方便:因為使用環境變數來傳遞組態設定較為容易。但是,從雲端資安 的角度來看,使用環境變數來傳遞機密的作法應盡量避免,同時也應受到更多討論。因為,這麼做雖然比較容易,但卻可能有危險,萬一環境變數中的機密遭到外流,很可能會引發資安事件。
此處所指的環境是像指令列介面或子介面執行時的環境,而環境變數則是這個環境當中使用的機碼/數值。定義環境變數的方式有很多,其中一種就是使用「export」全域指令,這個指令經常用在指令列腳本中。此外,在 Linux 作業系統上啟動容器化應用程式時可使用「-e」參數來設定環境變數。還有,在建構容器映像時也可以在 Dockerfile 中使用「ENV」指令來設定執行時期的環境變數。環境變數在所屬環境當中是以明碼方式存在,並無加密。
