iT邦幫忙

2024 iThome 鐵人賽

DAY 11
0
Security

Information Security and Cyber Security系列 第 11

Day 11 - 淺談網路攻擊(CyberAttack)(續)

  • 分享至 

  • xImage
  •  

前言
現代社會越來越依賴日益複雜和互聯的電腦系統,這也使網路攻擊的脆弱性急劇增加。由於幾乎每個電腦系統都存在潛在的漏洞,可能被攻擊者利用,因此構建一個完全安全的系統幾乎是不可能的。

今天要來談談網路攻擊者的動機跟攻擊方式。

動機
人們通常將駭客視為獨自作業的個人,但實際上,許多網路威脅是由資源豐富的專業團隊發起的。隨著網路犯罪收益的不斷增長,攻擊事件的數量增加,手段變得更加專業化,攻擊者的專業水平也在提升。與其他犯罪形式不同,網路犯罪可以遠端進行,且攻擊規模通常容易擴大。

許多網路攻擊由內部人員發起或促成,這些內部人員通常是為了提高工作效率而繞過安全措施的員工。攻擊者的技能和複雜程度各不相同,攻擊特定目標的決心也有差異,有些攻擊者只是選擇易受攻擊的目標進行機會主義攻擊。攻擊者的技能水平決定了他們能發動何種類型的攻擊。最進階的攻擊者甚至可以在加固的系統中長時間潛伏而不被發現。

攻擊者的動機和目標各異,根據他們是否進行被動間諜活動、資料操縱或主動劫持,可能需要採取不同的緩解策略。

軟體供應商和政府主要關注未公開的零日漏洞,而有組織的犯罪集團則更青睞基於已知漏洞的現成工具包,因為後者成本更低。市場缺乏透明度導致買家無法確保零日漏洞未被賣給其他方。買賣雙方通常在暗網上進行交易,使用加密貨幣以避免追蹤。由於編寫和維護能攻擊各種系統的軟體非常困難,犯罪分子發現出租漏洞比直接使用更有利可圖。

「網路犯罪即服務」模式越來越流行,駭客出售預先打包的軟體以發動網路攻擊,這種模式風險更低、利潤更高。這種模式的主要形式包括建立由受感染裝置組成的殭屍網路,然後將其出租或出售給其他犯罪分子。不同的殭屍網路執行不同任務,如DDOS攻擊或密碼破解。還可以購買建立殭屍網路的軟體,或使用網路機器人將惡意軟體植入殭屍網路裝置。使用賣方控制的殭屍網路進行的DDOS攻擊即服務也很常見,這可能是最早出現的「網路犯罪即服務」形式,也可以通過簡訊轟炸來實施。隨著「惡意軟體即服務」和「勒索軟體即服務」的出現,沒有技術能力的個人也能發動網路攻擊。

攻擊模式
網路攻擊鏈(Cyber kill chain)
描述了攻擊者進行網路攻擊的典型過程。

  1. 偵察:攻擊者首先搜集目標系統的資訊,以準備後續攻擊。他們可能會查找公開資料或採用社會工程手段來獲取相關資訊。
  2. 武器化:在發現目標系統的漏洞後,攻擊者會開發漏洞利用程式來獲取存取權限,並構建惡意軟體以實施攻擊。
  3. 投遞:完成惡意軟體後,攻擊者會將其傳送到目標系統。大多數資料洩露和惡意軟體植入是通過網路釣魚達成的,攻擊者會傳送含有惡意連結或附件的電子郵件,試圖誘騙收件人點擊。另有一種稱為「路過式下載」的攻擊,甚至無需點擊,只要訪問惡意網站即可。有時,內部人員可能會利用自身憑證來繞過安全措施,協助攻擊。還有一些攻擊是通過與目標有業務關係的第三方公司間接進行的,或者通過直接訪問硬體來實現,尤其在賄賂或勒索的情況下。
  4. 利用:攻擊者的軟體在目標系統上執行,並通常建立後門,以便遠端控制系統。許多攻擊者不會立即行動,而是等待適當時機,並在系統中斷(如崩潰或重新啟動)後設法持久化,逃避檢測,提升權限,並確保與控制器的通訊渠道暢通。其他常見的操作還包括回應遠端控制、收集資料並將其傳送至攻擊者控制的裝置(即資料外洩)。

攻擊方式
惡意軟體安裝後的行為取決於攻擊者的目標。許多攻擊者試圖在不打擾系統的情況下進行竊聽。儘管這類惡意軟體可能會有意外副作用,但通常難以被發現。殭屍網路是由受感染裝置組成的網路,常用於傳送垃圾郵件或發動阻斷服務攻擊(DoS),即通過發送過多的請求讓系統超載,導致無法正常運行。攻擊者還可能利用被感染的電腦進行加密貨幣挖掘(如比特幣)以獲取利潤。勒索軟體則用於加密或銷毀資料,攻擊者要求支付贖金以恢復目標系統。加密貨幣的出現使匿名交易成為可能,進一步助長了勒索軟體的興起。

參考資料

  1. 網路攻擊維基百科:https://zh.wikipedia.org/zh-tw/%E7%BD%91%E7%BB%9C%E6%94%BB%E5%87%BB
  2. ChatGPT:https://chatgpt.com/g/g-5Sa97n3el-zhong-wen-gpt/c/665d9283-ecab-421e-8951-2a624fe5fb97

上一篇
Day 10 - 淺談網路攻擊(CyberAttack)
下一篇
Day 12 - 密碼學-古典密碼學
系列文
Information Security and Cyber Security30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言