2022年最嚴重卻被各界忽視的三大網路安全漏洞

編譯/鄭智懷

隨著網路科技不斷深入各大生活領域,相關安全事件也層出不窮,並且成為各界焦點;然而,這些可能導致重大安全問題且影響深遠的案例,卻未必會廣為世人所知。資安專家指出,在過去一年中,攸關勒索病毒即服務(RaaS)、輻射警報、以及結合網路釣魚的勒索攻擊領域的嚴重威脅遭到忽視,亟需各方改變思維,並投入資源因應。

專家表示,針對某家不具名美國零售商發起的兩次勒索攻擊案例,顯現勒索病毒即服務的嚴重威脅。在行動中,攻擊者對受害者發起第一次破壞與勒索後,隨即將相關訊息賣給下一個攻擊者,使後者能進行重複且類似的攻擊。

資安公司Cato Networks的安全團隊提到,為減少攻擊威脅,防護方應注重可操作資訊、可靠資訊以及即時資訊,分別達到減輕攻擊損傷、減少錯誤通報,以及緩解傷害,進而達到保護整體資訊系統的目標。示意圖:RF123

在輻射警報的攻擊案例中,駭客並未直接攻擊警報系統,而是透過參與營運的第三方工作人員滲透,進而刪除部分關鍵軟體與設施。事實上,如同該案例,許多關鍵基礎設施的保護措施專注於特定節點的防護,並非從整體思考安全漏洞,或是其他相關問題。

而在結合網路釣魚的勒索攻擊方面,駭客的攻擊三步驟─滲透(Infiltration)、網路活動(Network activity)與滲出(Exfiltration)出現橫向變化,以及利用額外技術使防護方的單點保護措施無法阻擋進攻。

資安公司Cato Networks的安全團隊提到,上述三種不同類型,但是同樣嚴重的攻擊顯示,網路攻擊是複雜且多變的行動組成。換言之,過去仰賴防禦單一節點的思維與保護措施已經無法因應時代需求。

該團隊主張,為了減少攻擊威脅,防護方應注重可操作資訊、可靠資訊以及即時資訊,分別達到減輕攻擊損傷、減少錯誤通報,以及緩解傷害,進而達到保護整體資訊系統的目標。

資料來源:The Hacker News

瀏覽 699 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button