資訊安全新知分享
NEITHNET 資安實驗室
處處是陷阱,步步是危機,在威脅者無所不在的網路世界裡,每一步都容易走,卻也不容易走。稍有不慎便落入陷阱,甚至還可能不知道自己早已在他人的掌握之中。網路威脅者可能是個人或是群體,也可能是一個龐大的組織或國家單位。然而這些網路威脅者會因為不同動機與目的,而影響攻擊的手段,若能從中知道可能執行的攻擊方式,將能對於抵禦或是防護有更深一層的助力。
上圖來自加拿大網路安全中心,圖中將網路威脅者們加以分類,定義了六大類不同威脅者的角色與其發動威脅的動機。不同視角決定了各自行進的方向,而動機與目標則影響了各自的手段。
我們可以看到,被定義為民族國家的威脅者,其動機以地緣、政治為主,最為人所知的案例,當屬去年開打烽火至今已綿延三百多天的俄烏之戰。大家都知道除了軍事攻擊外,雙方在網路建設的資安攻防上,也從未止息。而此種類型的威脅者,主要的攻擊手段都是針對性非常高並且具有高破壞性、高滲透性,像是滲透關鍵基礎設施,阻斷通信或DDoS攻擊等。有著類似地緣關係的臺灣,其實也有著同樣類型的威脅者。
接著下一個,便是多數民眾最為熟悉的攻擊類型,也就是網路犯罪者。主要的目的是為了獲取利益,最常見的模式是獲取具有價值的資料或是阻斷服務,用以換取金錢。此種類型的針對性也很高,但跟國家威脅者比起來卻不太一樣,國家威脅者針對的是哪裡痛打哪裡,不留餘地的攻擊;而犯罪者多數是針對特定漏洞或特定組織、公司進行攻擊行動,當然攻擊包含卻不僅限,也是有撒網捕魚的類型。而這些攻擊的破壞性不一定高,因為他們的目的是金錢,能拿到金錢才是重點,所以通常以暫時阻斷服務或是竊取機敏文件為主要的攻擊目標。近幾年最常聽到手法的是網路釣魚與勒索軟體。
上述兩種威脅者的動機與目的皆不同,但都取決於一個很重要的基礎上,那就是對受駭者的認知,皆需要對目標有一定程度的理解,才能發展出針對性很高的攻擊,也就是所謂的知己知彼。而這種基礎扎扎實實地凸顯了在地化情資的重要性。
身處在同樣的地域,有著類似的生活環境、文化,我們習慣的語言、最近生活周遭發生的議題,針對性十足,也更容易攻擊成功。去年裴洛西訪臺時,中國駭客攻擊了臺灣7-11的電子看板,引發眾多民眾的關注;而比起英文的退稅郵件,中文電子郵件會比較多臺灣人點開。正因為了解目標,才能更容易一擊中的且有顯著效果,我們從這個角度去思考如何防禦,便能察覺要更契合的守護國土、企業、資料安全,除了國際情資外,還需要補足與我們切身相關的攻擊情資。
防範國家威脅者與網路犯罪者的交會點,是「在地化情資」。若能熟稔並妥善的運用,便可預防並及時阻止攻擊發生或擴大,不僅同時防範了兩種不同角色的網路威脅者,也能讓國家與企業的資安環境更完善。