產業大解密-新型態的資安攻擊手段2023/01/17
資安攻擊型態趨勢
過往的資安攻擊手段大致上可分為分散式和鎖定專一目標進行攻擊的攻擊型態,然而近年來隨著手法不斷精進,也發展出供應鏈攻擊的趨勢,供應鏈攻擊指的是原本對於單一公司的攻擊,先對其相關的委外廠商、產業上下游公司、合作公司中,對於資安防護能力較弱的目標下手,進而達到駭客的原本目的
新型態的資安攻擊手段
近年來科技的演變,網際網路替企業帶來許多好處,帶來方便應用的同時也讓駭客有更多手段來進行資安的攻擊,以下列出幾個近年來出現的資安攻擊手法給大家了解
常見的工具軟體—駭客的新攻擊武器
資訊人員在進行工作時,有時也會利用網物上的免費的工具軟體來協助從事工作,駭客正是看準這點,透過修改常用的網站或軟體,植入病毒或監控程式讓這些網站或軟體的使用者受到攻擊
供應鏈的VPN弱點
在一個產業的供應鏈中,企業通常會和相關的合作廠商間有VPN的加密連線,駭客正是利用VPN連線的此種特性,透過攻擊VPN的漏洞來達到駭取目標公司機密文件的目的
利用開源軟體的漏洞
為了方便開發,開源軟體被廣泛運用在各種軟體、晶片、硬體、韌體、應用程式的開發上,然而有許多開源軟體有漏洞的存在,駭客利用開源軟體應用廣泛的特性,在找到開源軟體的漏洞後針對並攻擊,企業在沒有發現漏洞的情況下被駭客入侵而造成損失
新型態資安防護手段
駭客的攻擊手段隨著時間日新月異,為了因應這些新型態的駭客攻擊手段,企業間勢必得對現有的資安防護手段做提升
將單點防禦轉換為整合性的網路安全平台
現今的企業資安防護多以單點的防禦偵測為主,常會發生在多個點偵測到大量的警報,造成警報疲乏的現象,因此可以將現有的單點偵測整合成更完整範圍的偵測,提供企業更好的資安防護視野
小結:
隨著時間的推進,駭客的攻擊手段變得更加強,企業也必須提升自我的資安防護能力,將會衍生出許多資安防護的應用,下週將帶大家了解國內與國外知名的提供資安防護服務的公司