網路威脅者的動機、目標與手段 (下)

資訊安全新知分享

NEITHNET 資安實驗室

  前面兩篇介紹了四種不同的威脅者角色,我們知道需要利用在地化情資,並且針對DNS服務做防範,便能降低被攻擊風險或降低被攻擊後的損失。接著我們來看看最後的兩個威脅者角色。

  首先是「尋求快感刺激者」,此類型透過非法攻擊這種刺激的行為來彰顯自身的能力,並從中獲得滿足感。若是技術能力比較卓越的,那就會專打知名度高或重要組織,所使用的攻擊技術就會傾向於APT攻擊。若是技術能力相較弱者,基本上就一套走到底,哪裡有洞哪裡打,也因為想同時滿足刺激與關注,所以攻擊多半追求速度,攻擊手法幾乎如出一轍,可能會使用DDoS、或利用漏洞進行攻擊。兩種相較,技術能力較好的目標通常是巨大的樹木,而相較差一點的就不一定有固定目標,受害者看起來會如同遍地開花般。

  接著來看最後的角色—「內部威脅者」,既然是壓軸出場那肯定是舉足輕重的角色。有道是攘外必先安內,能夠背後捅你一刀的通常都是自己人,或曾經是自己人。也正因如此,所以在心生不滿、心懷抱怨時,絕對是紮紮實實的往痛處狠打,最常見的是直接透過內部人員身分的存取權去進行資料竊取或資料破壞等攻擊。

  尋求快感刺激與內部威脅這兩大類威脅者,看似八竿子打不著,但其實細看下來不管是APT攻擊也好,漏洞攻擊也好,或是資料竊取與破壞,他們的共同方向都是往內部橫向擴展。快感類型的攻擊雖起始於表面攻擊,但若能力允許,那種你不知道我藏在你家裏的快感,可遠比表象攻擊所帶來的更讓攻擊者滿足。那內部威脅者就更不用說了,不管是資料竊取或破壞,都可以因為在內部長期存活而變成更深層的報復攻擊。

  因此監控內部橫向網路流量,便是這兩種威脅者類型的防護樞紐,雖無法直接遏止這兩種角色的攻擊,卻可以搶在第一時間反應,將渠道拴緊,大幅降低其威脅性、破壞性。但目前多數的資安防護軟硬體皆著重在南北向的傳輸流量分析、監控並遏止攻擊,然而一旦遭受入侵,內網東西向的異常攻擊或擴散行為,便難以發現。

  由NEITHNET自主研發的網路惡意威脅鑑識軟體 – NEITHViewer,除了監控縱向的流量,更同時監控橫向擴散,若發現入侵,可以精準追蹤足跡,釐清被滲透的第一台端點、所用的攻擊程式與攻擊行為模式。除了整合流量與封包行為內容外,再搭配NEITHNET的在地化情資,提升監控與判讀異常行動的精準度,提早預警並搶先發現異常行為與異常流量,大幅降低釀成大型資安事故的風險。更因為NEITHViewer提供簡潔、快速、精確的服務導向,故將所有監控動向的資訊加以整合並轉成簡潔的可視化報表,讓IT人員更輕鬆地掌握內網情況。

  網路攻防的時間性至關重要,分分秒秒都可能讓情況失控,內網的防堵往往比外網更加艱難,若是遇上快感刺激威脅者或內部威脅者的攻擊,稍有不慎便會難以挽救,而NEITHViewer立足在企業網路樞紐上,能在第一時間為企業吹響第一聲警示哨。

  想了解更多產品資訊,請連至官網https://www.neithnet.com/zh/,或直接與NEITHNET資安專家聯繫:info@neithnet.com

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *