駭客看資安 調查4驚奇顛覆想像
(中央社記者吳家豪台北4日電)2016年一份駭客資安調查揭露了4個令人訝異的發現,包括:入侵所需的時間越來越短、某些傳統的防護已經失效、駭客並非每次都使用相同的伎倆、漏洞攻擊套件並非那麼受歡迎。
網路安全解決方案廠商趨勢科技表示,企業對於網路資安絕對不能心存僥倖,因為只要被駭客找到一個小小破口,就可能危及企業存亡。不過在企業強化駭客防禦的同時,其實不妨從另一個角度看看駭客對資安防護有何看法。
趨勢科技指出,澳洲資訊分析軟體公司Nuix在2016年於拉斯維加斯舉行的DEFCON駭客大會上做了一份名為「 The Black Report(黑色報告)的調查,這份調查的對象不是企業決策者、IT主管或資安系統管理員,而是駭客。
除了訪問網路駭客之外,The Black Report還訪問了專門從事滲透測試工作的人員。根據其中一位測試人員表示,他們所做的事情基本上與駭客無異,只不過他們的工作是合法的。這份問卷調查總共訪問了70位駭客與滲透測試人員,後者亦稱為「白帽駭客」。
趨勢科技發現,這份調查的某些觀點和大家以往對網路資安策略的想法互相牴觸,以下是4個令人訝異的研究發現。
第一,入侵所需的時間越來越短。一項最令人訝異的數據是,今天駭客入侵目標系統所需的時間相當短。根據Nuix指出,企業大約要過了250至300天之後才會發覺自己發生資料外洩,但是駭客通常能在短短的24小時內強行入侵並偷走資料。事實上,這項調查還發現,大約有3分之1受害企業從未發現自己受到攻擊。
第二,某些傳統的防護已經失效。這項調查發現,儘管一般人都信賴像防火牆和防毒產品這類傳統的防護技術,但駭客表示這些防護幾乎不影響他們的攻擊速度。所幸,端點防護證實還能夠發揮阻礙駭客的效果。
第三,駭客並非每次都使用相同的伎倆。一般人認為駭客一旦發現某項伎倆得逞,就會持續使用相同的攻擊方法,但其實不然。該調查發現,50%以上的網路駭客在面對每個新的目標時都會更換手法;這表示駭客有可能使用我們從未見過的方法,因此那些針對過去攻擊手法的防護根本阻擋不了新式的攻擊。
第四,漏洞攻擊套件並不如專家想像的那樣受到歡迎。同樣令研究人員訝異的一點是,漏洞攻擊套件並非歹徒用來策動攻擊的首選工具。事實上,72%的駭客都是利用社交工程技巧先蒐集情報再策動攻擊,僅有3%的攻擊會使用商用軟體工具和漏洞攻擊套件。絕大部分駭客偏愛開放原始碼工具(60%)或客製化工具(21%)。
趨勢科技提醒,認識駭客的觀點,有助於企業做好資安防禦;企業若能了解今天駭客所使用的程序、方法和工具,就能更妥善地保護敏感資訊,進而保障品牌信譽。1060604
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。