打開你的App Store或Google Play商店,下載一個手電筒App,卻被要求存取一系列包括定位、攝影機以及麥克風等權限。全球網路安全企業龍頭賽門鐵克(Symantec)台灣分公司的首席技術顧問張士龍表示,那可能代表有人監控了你,打算把你的數據變現,或者更糟。
隨著雲端、物聯網和5G等技術發展,網路攻擊也變得更猖狂、更無所不在。過去一年,賽門鐵克平均每日攔截1.42億次的網路攻擊。他們於昨(7)日發布第24期《網路安全威脅報告》(ISTR),裡面分析了全球超過157個國家和地區的1.23億個攻擊事件的監測站,為全球資安趨勢提供可靠的觀察。
被駭了都不知道,防不勝防的新型態網路攻擊
過去幾年來網路犯罪者的手法不斷翻新,網路攻擊已從過去的中毒當機,變得更隱蔽,有時用戶連被攻擊了、個資外流了都不一定會發現。其中又以供應鏈攻擊以及「就地取材」(LotL)式攻擊最捉摸不定。
供應鏈攻擊意指將有害文件植入某網站或軟體服務,進而影響到使用該服務的網路。去年英國航空有38萬條信用卡資訊遭洩露,就是因為他們由其他網站提供的信用卡網頁表單服務遭駭客劫持的緣故。
賽門鐵克大中華區首席運營長羅少輝表示,網頁表單劫持是網路罪犯牟取暴利的一個最新途徑。由於攻擊的對象是上游供應鏈,公司本身難以預防,而信用卡資訊在暗網上一張可賣到45美元,光是英國航空的攻擊事件,就能讓不肖份子淨賺1700多萬美元。
「就地取材」式攻擊則是目前的主流攻擊形式。在這類攻擊裡,駭客將惡意文件或腳本放在郵件或微軟開發的組態管理框架PowerShell中,進而操控受害者電腦內的軟體。其特點是攻擊者不需特定準備縝密的工具,只要用對方電腦裡既有的東西就行了。這使得攻擊變得更自由、更難以找到源頭。
衛星攻擊、物聯網癱瘓,全新網路保衛戰一觸即發
此外,物聯網、雲端和5G等新技術讓生活變得更方便的同時,駭客的攻擊範圍也跟著擴大,連企業和政府都很可能成為標靶。在物聯網方面,攻擊者開始從攻擊某台端點上的電腦,變成攻擊整合所有流量的路由器,進而入侵每一台連接此路由器的電腦。
去年加密貨幣興起時,攻擊者透過劫持路由器來竊取廣大消費者與企業的電腦處理能力及雲端CPU來協助挖礦,便是一個典型的例子。
其他應用方式,例如將使用者導向惡意網站、大量騙取網路憑證等,都是常見的攻擊案例。更甚者,便從政府及企業的外包商著手,竊取機密或癱瘓工廠設備。這些前所未有的攻擊方式,包含間諜組織滲透東南亞的衛星製造承包商,進而入侵各國衛星系統,以及攻擊者透過物聯網設備直接癱瘓工業安全系統等等。
至於近來最熱門的5G網路,其背後也有很大的資安疑慮。當越來越多物聯網設備不用透過Wifi路由器而直接連進5G網路,過濾機制便會減弱,未來要監控物聯網設備也會越發困難。
雲端方面,許多配置不當的雲主機讓攻擊者有機可趁。光是去年一年,有超過7,000萬筆紀錄從雲端上被盜竊。最新發現的硬體晶片漏洞,更使攻擊者可以進入伺服器裡受保護的記憶體空間,使伺服器上所有企業的資料暴露在風險下。
提升資安意識,從手機使用習慣做起
雖然近年來大眾的資安意識有逐漸提升的趨勢,但仍有很大的進步空間。張士龍問:「有多少人在電腦上有安裝防毒軟體?」每個人都舉起了手。他又問:「那手機上呢?」現場則陷入一片沉默。張士龍笑說,其實大家在手機上和在電腦上執行的應用都差不多,但大家知道要保護電腦,卻沒有要保護手機的想法。
張士龍說,許多人在下載App時,對於權限存取的要求都一併答「同意」,然而這個習慣等於將個資暴露在風險中,讓手機成為隨影不離的監控設備。或許對許多人來說,會覺得自己的資料被追蹤也不會有影響,然而這樣的想法,某種程度上也是在姑息有心人士從中牟利。因此。張士龍也鼓勵大家從手機使用的習慣開始,培養資安意識。
