網路威脅者的動機、目標與手段 (中)

資訊安全新知分享

NEITHNET 資安實驗室

  上篇說明防範國家威脅者與網路犯罪者的交集,是熟稔在地化情資,但網路攻防可不只這些,各個點連成的線,各條線交織成的網,錯綜複雜,絕非只有一種方式可以攻擊,也絕非一個面向可以抵擋。

  這一篇要介紹的駭客主義與恐怖組織角色,跟上一篇提到的威脅者們呈現一個巨大的反差,這兩角色不是我們生活中最貼近的,但可別以為天高皇帝遠,這兩個角色都是威脅感相當具有份量的類型。

  先區分一下駭客主義跟恐怖組織,兩者的起始動機有點類似,思想與思想暴力,主要都是宣揚自己的理念為起始點,差別是暴力多了威脅與恐嚇的成分,所以攻擊一定更加凶猛。

  兩者的基底動機都是宣揚思想主義,在這個基礎上的攻擊以能見度高為主,像是網頁置換,較少具破壞性或隱蔽性的攻擊,也比較少出現網路滲透或是資料竊取,有點像是在牆壁塗鴉,讓看到的人越多越好。這種類型的攻擊多半沒那麼有威脅性,也比較容易處理。

  而恐怖主義,則是在宣揚的基礎上加上暴力的手段,這可就沒有那麼容易處理。透過病毒、蠕蟲、網路釣魚、滲透攻擊等具破壞性的手法,針對國家、社群、組織或個人攻擊。有些是製造輿論或恐慌,而有些是針對政治或意識形態上的攻擊,嚴重可能會使政府或醫院等重要體制崩壞,所以各國政府和媒體對網路恐怖主義可能造成的潛在破壞都十分關注。

  想像你今天走在路上,牆壁上滿滿的廣告傳單,那可能是駭客主義的手段,但如果所有的東西都張貼傳單,連路口的紅綠燈都被貼滿無法辨識,你只能被迫得走那條被設定好的路線,那就有點像是恐怖主義的行動。

  所以踏出家門的第一步,選擇路口的那一個瞬間,會影響很多事情。而在網路世界中,踏出去的第一步首先面臨的就是DNS服務,負責將網址轉換為IP位址,以連接正確的位置。萬事起頭難,所以針對DNS進行有效的防範,能夠防止被惡意侵擾,能大幅減少這種以宣揚為基底能見度高的攻擊。除了DNS配置之外,即時且有效的情資,是擴大保護力的要因。滿街的選舉文宣就是在地化的一種顯現,而選舉的相關攻擊事件往往在選舉前到達鼎沸時期。

  NEITHNET的資安實驗室 (NEITHCyber Security Lab) 擁有最即時、有效的在地化威脅情資資料庫,以此為基底提供的NEITHDNS服務,可以更有效地提升DNS安全性,並且透過簡單的DNS配置,進而減少惡意網址侵擾,阻擋釣魚網站的欺騙,更是確保DNS提供資訊的正確性,從頭防範,提供正確且安全的上網環境。

  不管是企業或教育單位,都需要守護每一個使用者的流向,掌握每一條移動的路線,因為惡意不會停止攻擊,所以我們更要時時警惕、謹慎戒備,透過簡單的設定,使用NEITHDNS服務,可以讓使用者不容易掉入陷阱、不輕易地在網路世界裡遭受摧殘與折磨。

  想了解更多產品資訊,請連至官網https://www.neithnet.com/zh/,或直接與NEITHNET資安專家聯繫:info@neithnet.com

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。