全球網路攻擊次數逐年倍增,我們都不認為自己同樣處於危機中,想說設備都有裝防護了,應該不會那麼倒霉吧!殊不知這種僥倖心態,就讓我們成為下一個受害者,知己知彼百戰百勝,首先我們來看看七種較常見的攻擊方式,並檢測企業設備有哪些要補足的地方!
ㄧ、 惡意軟體
包含勒索軟體、加密軟體、病毒和木馬程式等等。經常透過漏洞來入侵網路,這通常發生在使用者點擊不明連結或檔案,一旦入侵系統,惡意程式開始封鎖對網路的存取權限,竊取系統內部資料。
二、 分散式阻斷服務( Distributed Denial of Service,簡稱 DDoS )
主要給伺服器大量無效的數據流量請求,或不斷進行重覆的無效運作,故意塞爆伺服器頻寬,消耗網頁資源,讓使用者連線異常或無法提供正常服務。攻擊的目的較多是針對競爭同行,進而搶奪客群,並妨礙目標正常服務,從中敲詐勒索費用。
三、 社交工程
你是不是常收到電子郵件或訊息,告知你中獎了,請立刻點擊連結填入個人資料。這時候就要小心了!這種又稱做網路釣魚,透過常用社交聯絡工具進行偽造攻擊,利用人性弱點,透過簡單的溝通和誘因,來獲取帳號密碼或其他個人機密資訊。
四、 中間人攻擊
這手法常用在不安全的Wi-Fi連線時,當使用者連進去時,從中攔截冒充身份竄改內容或操控訊息,若要防範此類攻擊,可以使用VPN將資料加密後再進行傳輸,假使被截取到,也不會輕易被破解。
五、 零時差攻擊
當漏洞被披露時,就已有部分駭客透過此漏洞進行惡意攻擊,在漏洞披露至修補的過程中會有更多的駭客針對該漏洞進行強力攻擊,待漏洞被修復後不知有多少企業已被侵入。
六、 跨網站指令碼
利用網站開發時留下的漏洞加以攻擊,駭客將惡意程式碼注入到網頁上,當使用者操作網頁過程中就會受到影響,更有可能被盜取個人相關資訊,如登入資訊、交易內容甚至於信用卡資訊。
七、 SQL 注入
駭客時常會於管理網站或是編輯網站的登入畫面進行SQL注入,一旦資料庫維護或是撰寫語法過於簡單就會被入侵,進入資料庫後就可以獲取相關登入帳密,竄改後台、惡搞網站都不在話下,一旦資料庫被打入,造成的後果不可估量。
近期日本TOYOTA汽車零件大廠遭勒索軟體攻擊,並宣稱已取得電裝的機密情報,近日將公布出來。根據統計,2021年全球每週平均每61間機構就有1間受到勒索軟體攻擊,預測2022年駭客組織將持續鎖定有能力支付贖金的公司,且勒索攻擊預期變得更加複雜。不安全的網路設備或程式,都會讓駭客鑽漏洞入侵,只要一入侵就會有軌跡產生,該怎麼從軌跡做防範,也是我們要學的新課題。
