雲端安全服務供應商Barracuda發表最新一份威脅聚焦報告,指黑客利用常見攻擊策略及舊有安全漏洞入侵機構網絡,試圖遙距控制系統、安裝惡意軟件、盜取信息、通過拒絕服務攻擊(DoS)破壞或停止業務運作等,有網絡攻擊招數更是早在15年前已被使用。
報告指,Barracuda XDR的資訊安全監控中心(SOC)分析了入侵檢測系統(IDS)三個月的檢測數據,發現IDS工具不僅提供強大的潛在攻擊預警系統,還揭示了黑客正在利用的攻擊弱點以及最常用策略。 其中一種策略自2008年起已被黑客使用,黑客可遙距控制易受攻擊的系統,利用配置錯誤的網絡伺服器獲取數據存取權,例如應用程序代碼、性質敏感的作業系統文件等。
另一種遠端操控的策略最早出現於2003年,該策略嘗試將惡意代碼注入到正常程序中,從而使攻擊者能夠讀取敏感數據、修改操作及向作業系統發送指令。
報告續指,其他常見策略所針對的漏洞,存在於開發者用來創建應用程式的編程語言中。這些應用程式被集中到常見的基於網絡的系統,或是處理數據的「中介軟件」內,例如將物品加到網上購物車時。這些攻擊策略若然成功使用,將帶來廣泛的潛在影響。黑客試圖通過針對易受攻擊的伺服器,獲取密碼或用戶列表,或通過濫用合法過程找出網絡中有多少台電腦具有活躍IP連接,從而獲取敏感信息,進而幫助黑客籌劃更大規模的攻擊。
此外,攻擊者還試圖通過干擾在線流量數據包,使它們變得過小或碎片化,從而導致通信通道和目標服務器不堪負荷並崩潰,導致服務出現混亂、中斷和拒絕服務。
Barracuda XDR 的攻擊型安全專家、高級SOC經理Merium Khalid指出:「安全漏洞不會過期,隨著時間的推移,它們造成的風險或會變得更難定位和減少,變成系統或應用程式難以被察覺的弱點,而且要攻擊它們,不需利用新穎或是複雜的手段便可成功。具備逐層深入偵測和審查功能的多層次保護方案因而非常重要。用戶需要了解暗藏在其IT環境中的漏洞、誰人會攻擊,以及如何攻擊,從而得悉如何應對和減輕這些威脅。」