資安威脅步步進逼  如何像駭客一樣思考？

編譯／鄭智懷

以色列資安業者Cynet近期舉辦的「駭客心態」（The Hacker Mindset）網路研討會中，以Adam Ben-Ezer為首的紅隊，不僅示範如何以Follina安全漏洞發動網路攻擊，還分享神秘且少有人知的駭客核心價值觀。

《The Hacker News》報導，Adam Ben-Ezer指出駭客心中通常存有三大核心價值觀，主導駭客從思考到執行攻擊的整個行動過程，其分別是：強烈的好奇心（strong sense of curiosity）、敵對態度（adversarial attitude）和永不放棄（persistence）。

Adam Ben-Ezer主張，好奇心驅使駭客不斷探索和研究資訊系統、網路和軟體，企圖找出可利用的漏洞。於此同時，駭客也持續追求新知識和技能以提高自己的能力，保持對防護方的相對領先地位，並且在不同的系統嘗試所有新學到的方法、技巧和技術。

所謂敵對態度，並非將所有對象視為敵人，而是指駭客永遠在尋找法擊敗防護方的安全措施，挑戰現狀並突破極限。換言之，其意味著駭客時時保持對抗性思維，思索如何找出破解防護措施，造成預設的入侵，甚至是破壞目標。

最後，Adam Ben-Ezer表示，永不放棄也是駭客的重要價值觀之一，因為他們通常需要嘗試多種技巧和技術才能找到成功入侵系統的方法。在此過程中，駭客會不斷遭遇障礙和失敗，但其不能輕易放棄，必須繼續在任何可能的方式中摸索，直到實現目標。駭客也必須銘記在心，網路安全團隊需要找出和修復所有漏洞，而自己只需要找到一個漏洞。

資料來源：The Hacker News

瀏覽 505 次