重複攻擊手法 為何舊漏洞仍是駭客首選工具
編譯/Cynthia
隨著網路攻擊手法的演變,勒索軟體攻擊者也在改變他們的攻擊策略。以往常見的網路釣魚手法,藉由誘使受害者點擊惡意連結或下載帶有病毒的附件來獲取系統訪問權限。現今攻擊者越偏向於利用外部系統的漏洞,如VPN、防火牆及遠端桌面系統,這些系統因為需要持續運作,難以立即修補或更換。這種策略的改變表明,攻擊者希望以更隱蔽和技術性的方式入侵系統,繞過傳統的資安防護機制,使得企業面臨更大的防護挑戰,特別是針對那些無法輕易中斷的關鍵系統。
利用漏洞修補延遲進行攻擊
攻擊者常利用漏洞揭露與修補之間的時間差來進行攻擊。當新的漏洞被公佈後,通常需要一些時間來開發和部署修補程式,而這段時間就是所謂的「漏洞窗口」。攻擊者會利用這段時間迅速發動攻擊,特別針對無法及時修補的組織,這種攻擊方式極具威脅性。根據Palo Alto Networks的威脅情報部門Unit 42副總裁Michael Sikorski的觀察,俄羅斯駭客曾利用Microsoft Outlook的一個漏洞持續攻擊20個月,這說明他們更偏好利用已知且持續存在的漏洞來提高攻擊成功率,而非使用最新技術。
更多新聞:【學長姐帶路】網路釣魚攻擊防禦手法
重複利用有效的攻擊手法
攻擊者常常重複使用已被證明有效的攻擊手法,以達到最佳的攻擊效果。這種策略使他們能夠保留高階攻擊工具,例如零日攻擊,專門用於攻擊高價值目標。重複使用已成功的攻擊方式,能降低攻擊者開發新工具的成本與風險。這樣的做法使他們在技術上更節省,同時最大化攻擊效果。Michael Sikorski表示,攻擊者會利用任何有效的手法,特別是那些已經存在很久且易於執行的攻擊。這種行為對網路防禦者提出更高的要求,因為他們需要同時應對舊漏洞和潛在新型攻擊。
AI技術的雙面應用
AI技術在網路安全上的應用越來越廣泛,並展現出雙面性。一方面,攻擊者利用AI來自動化攻擊,例如自動化網路釣魚、精確橫向移動,以及自動生成惡意軟體,這些手段使攻擊變得更快速且有效,提高攻擊的成功率和規模。另一方面,防禦者也使用AI來增強防護,例如在紅隊模擬測試中運用AI模擬攻擊行為,進一步強化組織的安全防護。這種AI的雙重應用,促使攻防雙方在技術上進行一場新的競賽,雙方都在利用AI技術來提升各自的攻防策略。
俄羅斯駭客持續性攻擊策略
俄羅斯駭客在網路攻擊方面非常活躍,尤其擅長利用持續性漏洞進行長期攻擊。他們通常針對那些難以快速修補的系統漏洞,進行持續的滲透攻擊,展現出高效且堅韌的攻擊風格。俄羅斯駭客特別關注那些包含重要數據或具戰略價值的系統,這讓他們的攻擊更具針對性和策略性。Sikorski的研究指出,這些駭客經常利用公開但未被即時修補的漏洞,進行長期滲透,慢慢取得系統內的敏感資訊,以達到攻擊目的。這種持續性的攻擊策略,對網路防禦者構成巨大挑戰,需要隨時保持高度警覺和迅速應變能力。
資料來源:BankInfoSecurity
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
瀏覽 1,168 次