有效防止網路攻擊(上)
- 上版日期:2013-02-20
近來網路攻擊事件大幅成長,受害範圍除了個人及公司行號外,現已升級至國家戰略層級!如2010年發現的Stuxnet蠕蟲,即為阻止伊朗發展核武而設計。美國國防部亦於2011年成立「網路部門」(Cyber Unit),專職保護美國國家資產與資訊系統於網路上的安全。
近來網路攻擊事件大幅成長,受害範圍除了個人及公司行號外,現已升級至國家戰略層級!如2010年發現的Stuxnet蠕蟲,即為阻止伊朗發展核武而設計。美國國防部亦於2011年成立「網路部門」(Cyber Unit),專職保護美國國家資產與資訊系統於網路上的安全。
網路攻擊之作業程序主要分為三個項目:
一、弱點利用:
攻擊者為有效達成攻擊目的,多會鎖定目標,並展開蒐集目標相關資料之活動;如透過徵才網站瞭解目標習慣使用的資訊技術、IP網段等。蒐集完資訊後,再利用相關工具掃描目標主機可能的弱點,並利用有利的時機進行測試(如下班時段或長假),以避免管理者發現與防範。
二、執行攻擊:
弱點取得後,攻擊者會利用此弱點進入目標主機,並將自身權限提升,以取得系統控制、執行權限,以達到利用此部設備進行資料竊取的目的。
三、準備下次入侵:
攻擊者為利將來可再次進入該設備,通常會建立後門,且為避免主機管理者發現,會將入侵紀錄予以抹除。
下集將探討防止網路攻擊的簡單方法,協助各位確保資料的安全。
