根據Fortinet旗下的FortiGuard Labs所公布的《2023 上半年全球資安威脅報告》,台灣在2023年所接收到的惡意攻擊相較於去年增長幅度有超過8成。台灣面臨的資安問題與日俱增,了解攻擊的手段跟偵測這些攻擊也是很重要的事情。
攻擊的手段有千百種,這裡就簡單列出幾個常見的攻擊手法
這些來自駭客的惡意攻擊往往會造成巨大損失,其中一個例子便是2020年亞馬遜(Amazon)所造受的DDoS攻擊。當年二月亞馬遜網站遭受了高達2.3 Tpbs(terabits per second)的DDoS攻擊,更是創下了自2018年以來Github的最高紀錄1.7 Tpbs。
同一年發生的也有Twitter 7月的帳號駭入事件。這些駭客透過社交工程攻擊盜取了Twitter員工的帳號進而得到後台管理系統的權限,導致諸多知名人士如歐巴馬、馬斯克等人的帳號遭駭。利用這些知名人士的帳號發布了關於比特幣的釣魚(vishing)賺取了超越300萬台幣。
今天簡陋的介紹一些攻擊手段及例子,之後就會慢慢帶入到各個攻擊手段的原理。
參考資料
資安人
資安威脅大解密:常見的資安攻擊手法
AWS said it mitigated a 2.3 Tbps DDoS attack, the largest everCyber Attack