解決方案

駭客攻擊途徑與手法

要在與駭客的戰爭中取得主動優勢,我們就必須先破除過去對網路安全不正確的觀念與想法:
 

迷思:防火牆萬能論

 現行對於防火牆的保護機制其實與古代的防 禦機制是沒有差別的。 •在現在,為了抵禦外來的威脅,企業都會定義資訊 安全邊界。使用防火牆來保護邊界內的資源,防火 牆內還會使用入侵偵測系統來避免內部的威脅。有 些重要的單位還會有內外網路之分。 •要進出防火牆的網路封包都會經過防火牆的檢驗, 合法的封包才能進出。
 

防火牆防護體系

直到今日,仍有許多使用者認為,只要安裝了防火牆,便可以高枕無憂,或至少可以阻擋大部份的攻擊行為。防火牆固然是重要且必備的安全機制,而且隨著技術的進步,防火牆的功能也越來越強大,但是防火牆仍有其天限。無論是那個廠牌的防火牆,它主要的工作便是控制存取與過濾封包。

一般企業的防火牆設定皆是從外面往內部的方向幾乎是全部Deny,只允許對幾個位於DMZ區中之對外服務伺服器存取特定IPports;反之,另一個方向,從內到外的方向的管控就鬆得多了,畢竟員工上班時間還是需要連上Internet的。
問題就是出在防火牆從內部往外部的管制相對地鬆,而駭客就是利用這一點,想辦法讓員工在不經意的上網行為當中毒,一旦電腦中毒之後,就會利用防火牆內對外管制鬆散的特性,偷偷下載更多的駭客工具,進而讓駭客能入侵員工的電腦,接下來駭客就可以遠端遙控,潛藏在你的企業網路之中,偵查你的網路,就像像逛大街一樣平行移動,最終的目的不外是為了竊取你公司的營業祕密或者是將你的資料加密之後對你勒索。 像這種自網路內部發動的攻擊,防火牆便發揮不了作用。現在的駭客技術日新月益,多半會在一個攻擊行動中同時結合多種攻擊技術,防火牆並非無用,但絕非萬能。

 

駭客攻擊步驟及手法

Advanced Persistent Threat 進階持續性攻擊

Ø鎖定攻擊目標:針對目標單位,長期進行有計劃性、組織性的入侵行為,以達到竊取有價值的情資(機密資料、智慧財產等)或毀滅破壞等目的,時間可能持續幾天,幾週,幾個月,甚至更長的時間。
Ø漏洞脆弱點攻擊/社交工程攻擊(可能偽冒身分)
Ø使用先進的技術 與惡意程式:
–未揭露的漏洞/零時差的漏洞攻擊
–針對性的/客製化未曾曝光過的惡意程式與C&C Server
 
Ø低調且緩慢:為了進行長期潛伏,惡意程式入侵後,常常變種或變形以達自我隱藏的目的,避免被偵測。
Ø建立遠端控制架構:攻擊者透過橫向式的感染擴大到整個網路,伺機竊取管理者帳號、密碼,建立一個類似殭屍網路/傀儡網路 Botnet 的遠端控制架構,持續利用加密連線進行控管。

 

駭客常用突破手法1-弱點攻擊

駭客常用入侵手法2-網路社交工程攻擊


Step-5. 立足點建立 Then遊戲結束?     不 !!遊戲正要開始

電子郵件社交工程