解密國際駭客三等級 資安專家提五招應對

鉅亨網記者郭幸宜 台北
Tag

俄烏戰火未歇,有別於傳統戰爭的「三軍未發、糧草先行」,現代戰爭是「糧草未至、網戰已啟」,KPMG 安侯企業管理 (股) 公司董事總經理謝昀澤指出,國際駭客可分為「社團級」、「商業級」與「網軍級」三種等級,其中又以網軍等級主要以俄羅斯、以色列為主,曾多次核電廠與水庫等。

謝昀澤指出,國際網路駭客集團化運作已經多年,約略可分為以網路正義為號召,企圖癱瘓特定網站的「社團級」;以攻擊取得財務利益為目的,偷取機密或勒索公司的「商業級」;至於「網軍級」則有政府為後援甚至介入指揮

謝昀澤表示,其實臺灣每天都在面臨網軍級駭客的攻擊,無硝煙的戰爭早已開打多時。網軍級駭客有能力發動網路數位戰爭,而目標通常就是油水電關鍵基礎設施、高科技廠商與國家政府機關等「灘頭堡」。

KPMG 資安實驗室副總經理林大馗說明,俄羅斯駭客參與大規模有計畫性的入侵台灣企業行動,應該從 2016 年金融 ATM 被駭事件開始,根據過去幾年,協助台灣關鍵基礎設施與俄羅斯駭客交手的經驗,這群來自「戰鬥民族」的駭客,除了與其它國際駭客集團同樣偏好針對含金量高的系統,進行進階持續性攻擊 (APT)、分散式服務阻斷攻擊 (DDoS) 外,還有一些特徵。

首先是攻擊在地化,聘請專人研究台灣使用者電腦獨有的「注音輸入法」,就知道 ji32k7au4a83 這段在一般人看起來無意義的英文,是「我的密碼」的注音鍵盤符號,也是許多台灣系統管理者所喜歡的密碼。

其次則是部署超前化,利用不為人知的零時差漏洞,結合精準式的魚叉式釣魚手法,突破實體網路隔離的限制,安裝惡意程式並長期潛伏,等待適當的時機發動突襲。

比起一般駭客於攻擊成功後立即揚長而去,而俄羅斯駭客不但會自行清理戰場,抹除入侵的軌跡,更會留下一個或多個後門,方便後續再次繼續使用。

第三媒宣壟斷化,俄羅斯駭客常藉由癱瘓官網、重要基礎服務、或利用社群媒體散布假訊息,利用不對稱資訊影響民眾對政府或企業的信心,或造成所謂的「帶風向」效果,意圖製造混亂並增加處理的困難度。

林大馗建議,企業可透過「即時更新」、「資料加密」、「控管流量與使用行為」、「勿仰賴單一品牌」、「不要信任網路隔離」等五措施因應,

謝昀澤提醒,資料外洩、網路財務盜失、系統停用,是傳統的資安事件常見的損失;而現代的網路攻擊大戰,造成大規模停水停電、金融服務與供應鏈嚴重斷鏈、甚至數位與實體戰爭結合,已經是新現實 (the New Reality)。如何偵測、預防、防禦及回應這些接踵而來的資訊風險,更是數位國家與企業,共同要面對的課題。