本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

駭客看資安 調查4驚奇顛覆想像

2017/6/4 11:32
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者吳家豪台北4日電)2016年一份駭客資安調查揭露了4個令人訝異的發現,包括:入侵所需的時間越來越短、某些傳統的防護已經失效、駭客並非每次都使用相同的伎倆、漏洞攻擊套件並非那麼受歡迎。

網路安全解決方案廠商趨勢科技表示,企業對於網路資安絕對不能心存僥倖,因為只要被駭客找到一個小小破口,就可能危及企業存亡。不過在企業強化駭客防禦的同時,其實不妨從另一個角度看看駭客對資安防護有何看法。

趨勢科技指出,澳洲資訊分析軟體公司Nuix在2016年於拉斯維加斯舉行的DEFCON駭客大會上做了一份名為「 The Black Report(黑色報告)的調查,這份調查的對象不是企業決策者、IT主管或資安系統管理員,而是駭客。

除了訪問網路駭客之外,The Black Report還訪問了專門從事滲透測試工作的人員。根據其中一位測試人員表示,他們所做的事情基本上與駭客無異,只不過他們的工作是合法的。這份問卷調查總共訪問了70位駭客與滲透測試人員,後者亦稱為「白帽駭客」。

趨勢科技發現,這份調查的某些觀點和大家以往對網路資安策略的想法互相牴觸,以下是4個令人訝異的研究發現。

第一,入侵所需的時間越來越短。一項最令人訝異的數據是,今天駭客入侵目標系統所需的時間相當短。根據Nuix指出,企業大約要過了250至300天之後才會發覺自己發生資料外洩,但是駭客通常能在短短的24小時內強行入侵並偷走資料。事實上,這項調查還發現,大約有3分之1受害企業從未發現自己受到攻擊。

第二,某些傳統的防護已經失效。這項調查發現,儘管一般人都信賴像防火牆和防毒產品這類傳統的防護技術,但駭客表示這些防護幾乎不影響他們的攻擊速度。所幸,端點防護證實還能夠發揮阻礙駭客的效果。

第三,駭客並非每次都使用相同的伎倆。一般人認為駭客一旦發現某項伎倆得逞,就會持續使用相同的攻擊方法,但其實不然。該調查發現,50%以上的網路駭客在面對每個新的目標時都會更換手法;這表示駭客有可能使用我們從未見過的方法,因此那些針對過去攻擊手法的防護根本阻擋不了新式的攻擊。

第四,漏洞攻擊套件並不如專家想像的那樣受到歡迎。同樣令研究人員訝異的一點是,漏洞攻擊套件並非歹徒用來策動攻擊的首選工具。事實上,72%的駭客都是利用社交工程技巧先蒐集情報再策動攻擊,僅有3%的攻擊會使用商用軟體工具和漏洞攻擊套件。絕大部分駭客偏愛開放原始碼工具(60%)或客製化工具(21%)。

趨勢科技提醒,認識駭客的觀點,有助於企業做好資安防禦;企業若能了解今天駭客所使用的程序、方法和工具,就能更妥善地保護敏感資訊,進而保障品牌信譽。1060604

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

172.30.142.73