loading...
最近關於網軍的議題相當熱門。國際資安廠FireEye近日公布亞太資安報告,從技術的角度探討駭客的攻擊行為,其中發現亞太地區的駭客進行的持續性滲透攻擊(APT)攻擊,多半使用相當易於使用的「Gh0stRat」的工具,受害者只需要開啟一封郵件,駭客就可以立刻掌控被害者的電腦。
目前網路攻擊分為兩種,一種是看的見的,如日前蘋果日報受到攻擊的DDoS攻擊,駭客利用大量的封包癱瘓被害者的主機,造成被害者無法運作。另一種就是常見的持續性滲透攻擊(APT),目前有資安人員,將所有看不見的網路駭客攻擊歸類為APT攻擊。
FireEye利用影片模擬駭客使用「Gh0stRat」攻擊的現況,影片右方畫面是受到攻擊的電腦模擬畫面,左方是攻擊者的電腦畫面,影片顯示當受攻擊端打開一個相當平常的文件檔案,駭客就能夠立刻跟電腦進行連線。
建立連線之後,駭客可以很輕鬆的查看被害者電腦中的所有檔案與資料夾,甚至輕易的將被害者的資料複製到駭客的電腦中。此外,也可以利用指令完整掌控被害者的電腦,甚至打開網路攝影機進行監控。
有人會說,那檔案進行加密即可,不過影片中也顯示,當駭客操控電腦之後,可以記錄被害者輸入的所有帳號密碼,包括加密檔案的密碼、網站的帳號密碼等,只要使用者輸入,立刻就可以傳輸到駭客的電腦中,相當可怕。
據FireEye的資安報告,亞太地區將近100%的企業都遭受到攻擊過,其中有約半數為APT攻擊,而67%的企業需要外界提醒才知道資料已經外洩,了解到已經受到APT攻擊,且平均發現受到攻擊的時間平均為229天,值得注意的是,這些受到攻擊的企業,資安設備完善,也有最新的防毒程式碼與工具。
那該如何防範?除了平常不開啟來路不明的檔案、程式等,FireEye指出,也可以尋找資安廠商進行部屬,隨時監控企業電腦系統內,是否有不明的惡意行為,如同幫企業的資訊設備安裝保全系統,雖然無法完全防堵APT攻擊,但是能夠儘量縮短發現受到攻擊的時間,減少資料外洩的風險。
