駭客新手法 入侵IT服務 資安專家:補強防護是關鍵

▲資誠企業管理顧問公司執行董事張晉瑞指出,最近又發現新型態的駭客攻擊手法,目前已有日本、印度、澳洲等15國受害。(圖/NOWnews資料照) 大 中 小 日前會計師事務所與資安業者合作,揭發一個名為「雲端跳躍行動」的新型態駭客攻擊手法,駭客藉由入侵IT代管服務供應商,竊取供應商業者的客戶智慧財產和商業機密,目前已有日本、印度、澳洲等15國受害。資誠企業管理顧問公司執行董事張晉瑞指出,這個惡名昭彰的駭客組識「APT10」,專門針對日本、印度、澳洲、美國、加拿大等15個國家的IT代管服務供應商業者進行攻擊,鎖定的目標領域包括工程、科技、零售、能源與礦業,製藥與生命科學及政府機構等。張晉瑞表示,駭客首先利用魚叉式網路釣魚手法,以電子郵件方式誘騙攻擊目標的員工點擊打開帶有惡意程式的附件或惡意網站後,先以垂直入侵,並橫向擴散、感染其它系統。他說:「上次的第一銀行事件也是類似模式,只是對象是銀行員工,可見駭客在複製攻擊模式非常快速。」張晉瑞強調,一旦駭客透過水平感染,取得系統管理員或網域管理員權限後,駭客就可存取客戶的共享系統及資訊基礎設施,再透過資料壓縮等方式,將機密資料送往他處。張晉瑞認為,當雲端服務興起,企業為了降低IT維運成本並專注在其核心業務時,進而大量使用第三方服務,「間接入侵」這種跳板式的攻擊,成為駭客的新歡,因為駭客只要集中火力攻擊服務供應商就好,一旦攻陷成功,其背後代表的是同時攻陷了客戶資訊系統,影響層面非常廣泛。張晉瑞建議,企業應該要先評估對企業最重要的資產,採用不同層級的保護,例如透過安全的加密方式保護核心資產,避免將機敏資料未經保護的放在雲端平台上。此外,他也建議,各服務供應商業者也應該強化員工的資安警覺性,降低駭客透過社交工程手法入侵的機率。


[圖擷取自網路,如有疑問請私訊]

本篇
不想錯過? 請追蹤FB專頁!    
前一頁 後一頁