2022年最嚴重卻被各界忽視的三大網路安全漏洞

編譯／鄭智懷

隨著網路科技不斷深入各大生活領域，相關安全事件也層出不窮，並且成為各界焦點；然而，這些可能導致重大安全問題且影響深遠的案例，卻未必會廣為世人所知。資安專家指出，在過去一年中，攸關勒索病毒即服務（RaaS）、輻射警報、以及結合網路釣魚的勒索攻擊領域的嚴重威脅遭到忽視，亟需各方改變思維，並投入資源因應。

專家表示，針對某家不具名美國零售商發起的兩次勒索攻擊案例，顯現勒索病毒即服務的嚴重威脅。在行動中，攻擊者對受害者發起第一次破壞與勒索後，隨即將相關訊息賣給下一個攻擊者，使後者能進行重複且類似的攻擊。

在輻射警報的攻擊案例中，駭客並未直接攻擊警報系統，而是透過參與營運的第三方工作人員滲透，進而刪除部分關鍵軟體與設施。事實上，如同該案例，許多關鍵基礎設施的保護措施專注於特定節點的防護，並非從整體思考安全漏洞，或是其他相關問題。

而在結合網路釣魚的勒索攻擊方面，駭客的攻擊三步驟─滲透（Infiltration）、網路活動（Network activity）與滲出（Exfiltration）出現橫向變化，以及利用額外技術使防護方的單點保護措施無法阻擋進攻。

資安公司Cato Networks的安全團隊提到，上述三種不同類型，但是同樣嚴重的攻擊顯示，網路攻擊是複雜且多變的行動組成。換言之，過去仰賴防禦單一節點的思維與保護措施已經無法因應時代需求。

該團隊主張，為了減少攻擊威脅，防護方應注重可操作資訊、可靠資訊以及即時資訊，分別達到減輕攻擊損傷、減少錯誤通報，以及緩解傷害，進而達到保護整體資訊系統的目標。

資料來源：The Hacker News

瀏覽 609 次