隨著全球勒索病毒、駭客攻擊事件頻傳,TeamT5 杜浦數位安全股份有限公司創辦人兼執行長蔡松廷分享了最新資安與威脅趨勢。透過掌握威脅情資,了解駭客攻擊手法,將被動化為主動,就能更有效的抵禦網路威脅。
蔡執行長指出,過去傳統的資安作法會花很多資源在了解自己,卻很少投資在了解敵人。然而,想做到百戰不殆,除了知己更需知彼,充份了解敵人的型態、攻擊手法、背後動機等,才能避免錯誤的投資,讓各種對抗措施的規劃更高效,並在競爭中立於不敗之地。
蔡執行長例舉了許多觀察到的攻擊事件發現:
- 新冷戰後,各國網路作戰量能增強
隨著俄烏戰爭和中美貿易戰等國際局勢逐漸演變成科技戰,各國開始投入大量預算、資源和人力在加強網路作戰的能力,這一趨勢也迫使倡導和平的國家如日本,或對戰爭議題較敏感的國家,必須不斷提升自身的資安防禦措施,以確保國家安全與利益不受威脅。
- 地下市場漏洞販賣活躍
常見各式網路設備漏洞在地下市場販賣猖獗。其中,最熱門的就屬需要透過VPN遠端連入公司內網的VPN漏洞,而且裡頭不乏世界知名大廠,以及不斷增加的Zero day漏洞數。這些漏洞讓駭客能透過網路入侵內網,從遠端輕易獲得掌控權,這種攻擊甚致已升級成為國家級的數位武器,促使各國家不得不嚴陣以待。
- Cyber War網路戰爭白熱化
傳統的戰爭是軍隊對軍隊,然而網路戰爭這些軍隊是很難介入抵禦,因為敵人直接就能瞄準目標侵門踏戶。也因此每個人都身處網路戰爭的最前線,直接面臨擁有先進數位武器的強大攻擊者,而且這種情況已經是現在式非未來式。
- 關鍵基礎設施成為攻擊目標
駭客不僅針對個人或企業發動攻擊,更會將目標對象擴展至國家的關鍵基礎設施。這種攻擊行為可能導致水電、交通、能源、金融、醫療等領域的癱瘓和損失。
除了上述趨勢與威脅外,還包含了DDoS、假新聞和不實資訊等攻擊充斥各個層面,透過操縱輿論,這些攻擊甚至可以影響選舉結果。對抗這些進階式的網路攻擊,我們需要將被動防禦轉變為主動反制,而關鍵在於掌握威脅情資。掌握威脅情資不僅僅是將黑名單匯入防火牆進行比對,而是在網路攻擊步驟 (Cyber Kill Chain) (圖1) 的每一個環節,採取有效的對策來保障資訊安全。
(圖1) 網路攻擊步驟包含:前置準備、武器/病毒製造、傳送、觸發、後門安裝至目標達成。
在規劃反制措施時,擁有威脅情資可以使過程更加容易和有效率。了解攻擊者的手法和方法,可以根據這些訊息來制定相應的防禦策略。蔡執行長以網路詐騙舉例,駭客透過低成本的iMessage傳送詐騙簡訊,在前置準備的時候,會先註冊帳號、建立詐騙網站,再送出iMessage簡訊,待受害者點進不疑有他輸入相關帳號密碼落入圈套,最後成功獲取匯款。而反制措施就是在各個階段設立機制,如一開始有預防假帳號註冊的機制,在詐騙訊息傳送過程中是否有偵測並阻擋的機制,最後在匯款時是否也有相對應的機制可以進一步做阻止。這樣的威脅情資可幫助企業或組織,在防禦網路攻擊時更有針對性地制定對策並提高整體安全性。
倘若缺乏對攻擊手法的了解,確實很難有效地規劃反制措施。例如,在攻擊寄送階段,就會很難判斷哪些防護設備能夠有效對抗攻擊。因此,在了解攻擊的細節後,我們可以更明確地選擇網路設備和資安解決方案,以更有效地應對攻擊。
網路威脅與手法日新月異,過去我們常提醒大家不要輕易點擊陌生電子郵件的連結,但現今惡意郵件的數量已大幅減少,取而代之的是,攻擊者傾向針對網路設備、VPN和網站,並以新的方式進行入侵。因此,要跟上這種趨勢,關鍵是要增加對威脅的了解,以實現孫子兵法中的"知己知彼,百戰不殆"。唯有深入了解攻擊手法,才能更好地應對和防範潛在的威脅。
