最近聖路易斯聯邦準備銀行成為網路攻擊的受害者,這看起來是個典型的「水坑」攻擊,瞄準了受害者會聚集的地方。聖路易聯邦準備銀行在聲明中表示:「這種網域名稱系統(DNS)攻擊很常見,使用者被重新引導到假冒網站,可能在不知情的情況下曝露在網路釣魚(Phishing)攻擊、惡意軟體和名字及密碼遭竊取等危險中。」
要注意的是,美聯儲的系統或網路並沒有受駭。而是聖路易斯聯邦準備銀行的用戶因為銀行的DNS紀錄被駭而被重新導向到攻擊者的網站。一旦到了惡意網站,攻擊者可能會植入惡意軟體到用戶系統上,或攔截電子郵件和其他網路流量來獲取敏感資訊。
從本質來看,攻擊者可以獲得跟攻擊美聯儲系統或網路同樣的資訊,但無需真的去做。
這樣想好了 – 如果你想從諾克斯堡偷金子(註),最簡單的方式是什麼?你會試圖闖入戒備森嚴的受保護設施?或者你會將目標放在載滿目標卻脆弱許多的卡車? 繼續閱讀