iT邦幫忙

2024 iThome 鐵人賽

DAY 10
0
Security

Information Security and Cyber Security系列 第 10

Day 10 - 淺談網路攻擊(CyberAttack)

  • 分享至 

  • xImage
  •  

前言
網路攻擊(Cyberattack)是指對電腦資訊系統、基礎設施、電腦網路或個人電腦裝置的任何未授權行為,這些行為可能危及電腦資料的機密性、完整性或可用性。在電腦和網路環境中,任何破壞、洩露、篡改資料,使軟體或服務失效,或在未經授權的情況下竊取或存取電腦資料的行為,都被視為網路攻擊。

網路攻擊的發動者背景各異,包括個人犯罪分子、駭客組織以及國家支援的團體。他們的目標是識別並利用系統中的漏洞,通常通過開發和散布惡意軟體來達成目的。一旦成功侵入目標系統,這些惡意軟體便會根據其設計目標造成各種破壞性影響。

盛行時間
2017年上半年,網路攻擊導致20億條資料記錄被竊取或影響,勒索軟體贖金支付達到20億美元,較2016年翻倍。隨著COVID-19全球大流行推動遠端辦公的普及,2020年的網路安全統計顯示,駭客入侵和資料洩露事件顯著增加。預計到2022年,全球資訊安全市場將達到1704億美元。

原因(可能遭攻擊的漏洞)
隨著電腦系統在日常生活和人際交往中的重要性不斷增強,其複雜性和互聯性也隨之提高。這雖然帶來了效率、功能和便利性的提升,但同時也使系統更容易受到攻擊,並加劇了潛在攻擊所帶來的後果。儘管開發人員致力於交付符合預期的產品,但所有軟體和硬體不可避免地會存在程式錯誤。如果這些錯誤被惡意利用而危及系統安全,則被稱為安全漏洞。

軟體供應商通常會發布修補程式來解決已知漏洞。然而,未被發現的漏洞(稱為零日漏洞)和尚未修補的漏洞仍可能被攻擊者利用。值得注意的是,如果攻擊者利用這些漏洞發動攻擊,軟體供應商在法律上通常不會對由此造成的損失負責。這種免責條款可能導致一些開發者傾向於開發成本更低但安全性較差的軟體。

漏洞的可利用性取決於惡意攻擊者的能力。最具價值的漏洞可以讓攻擊者在使用者不知情的情況下植入並執行惡意代碼(即惡意軟體)。然而,如果沒有可利用的漏洞,攻擊者將無法獲得對系統的存取權限。

防護
系統架構與設計
系統的架構與設計決策對其安全性至關重要。傳統的安全加固方法是識別易受攻擊的系統並加以強化,以增加攻擊的難度,但這種方法僅部分有效。對於高度複雜且互聯的系統,進行全面的風險評估以確定其被攻破的可能性是不切實際的,並且很難確定在安全方面應該投入多少資源。由於網路威脅的不斷演變和不確定性,風險評估可能會導致成本高昂或無法承受的緩解方案。截至2019年,仍未有廣泛使用的商業化主動防禦系統,這類系統能通過有意增加系統的複雜性或可變性來提高防禦能力,進而增加攻擊難度。相反,網路彈性方法假設攻擊不可避免,重點在於即使系統部分受損,仍能保護關鍵功能,比如微隔離、零信任以及業務連續性規劃等策略。

軟體與漏洞
確保所有軟體都已完全修補可以防止大多數攻擊。然而,即使是已經完全修補的系統,仍可能因零日漏洞而受到攻擊。在漏洞被公開披露或修補程式發布後,攻擊風險最高,因為攻擊者通常能比開發和部署修補程式的速度更快地建立攻擊手段。

軟體解決方案和使用者培訓
軟體解決方案旨在防止未經授權的訪問並檢測惡意軟體入侵。對使用者進行培訓可以有效避免許多網路攻擊,特別是那些依賴使用者錯誤的攻擊,如點擊可疑連結或附件。然而,過多的規則可能會導致員工忽視它們,從而抵消任何安全改進。此外,還可以通過規則和程式來防範某些內部攻擊。技術解決方案能減少許多人為錯誤帶來的安全風險,例如加密所有敏感資料、防止員工使用不安全的密碼、安裝防病毒軟體以防止惡意軟體,並實施強有力的修補程式管理系統以保持所有裝置的更新。

安全措施的有效性和成本效益
關於不同網路攻擊防護措施的有效性和成本效益,證據非常有限。雖然注重安全可以降低攻擊風險,但對於複雜系統而言,實現完美的安全性幾乎是不可能的,許多安全措施在成本或可用性方面也存在不可接受的缺陷。例如,降低系統的複雜性和功能性可以有效減少攻擊面。物理隔離網關是一種非常有效的防禦措施,但在實際操作中很難實行。在某些司法管轄區,法律要求採取措施防護攻擊。

參考資料

  1. 網路攻擊維基百科:https://zh.wikipedia.org/zh-tw/%E7%BD%91%E7%BB%9C%E6%94%BB%E5%87%BB
  2. ChatGPT:https://chatgpt.com/g/g-5Sa97n3el-zhong-wen-gpt/c/665d9283-ecab-421e-8951-2a624fe5fb97

上一篇
Day 9 - 虛擬私人網路(VPN)
下一篇
Day 11 - 淺談網路攻擊(CyberAttack)(續)
系列文
Information Security and Cyber Security30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言