Fortinet報告:網絡犯罪仿效國家級黑客攻擊模式
Fortinet日前公佈其最新季度《全球威脅形勢報告》的結果。調查報告指出,網絡罪犯的攻擊手法不斷進化,從針對某些攻擊的定制勒索軟件和自定義編碼,到「就地取材」式(LoTL)的攻擊及共享基礎設施,他們正試圖用各種方式擴大攻擊面。
仿效國家級黑客攻擊模式
Fortinet 首席資訊安全主任 Phil Quade 表示:「我們持續觀察到網絡犯罪團體仿效著國家級黑客的攻擊策略及模式,以及像他們把攻擊目標放在推陳出新的網絡設備。企業需要重新思考其策略部署以更有效應對和管理網絡風險。重要的第一步是將網絡安全視為一門科學,也就是真正打好基礎的意思,這需要利用網絡空間的速度和連接性來進行防禦。」
網絡入侵前後的流量研究比較在工作日和非工作日兩個網絡殺傷鏈 (Cyber Kill Chain) 階段的Web 過濾量 (Web filtering volume)時,預入侵活動在工作週期間發生的可能性大約是非工作日的三倍,而入侵後流量在這方面表現出較少的差異。
這主要是因為攻擊活動(Exploitation activity)通常需要有人採取行動,例如有人點擊網絡釣魚的電子郵件。相反,命令及控制(Command-and-Control,又被稱為C2)活動則沒有這個規限並可隨時發生。網絡罪犯充分了解這一點,並會在互聯網活動最頻繁的時間內把握機會。區分並實踐工作日和非工作日的網絡過濾量,對於充分理解各種攻擊的網絡殺傷鏈非常重要。
內容管理需要持續
網絡攻擊者傾向於從一個機會轉移到下一個,針對利用漏洞和日漸普及的技術,快速地提高攻擊的機會。最近一個全新網絡平台受到網絡罪犯關注,皆因消費者及公司很輕易透過網絡平台得到曝光。它們至今仍然是被攻擊的目標,甚至是相關的第三方插件,也受到攻擊的影響。企業需要立刻使用修補程式,同時必須充分了解整個持續變化的攻擊世界,以保持最佳防護效力。