近期國內多家券商受到駭客攻擊,KPMG 提醒,國內最容易遭 DDOS 駭客鎖定的對象是:金融業的線上交易系統、政府的網路便民服務系統、線上遊戲系統、電子商務線上交易系統、製造業供應鏈系統、物聯網新興產業設備與系統、傳統油水電關鍵基礎產業的供應鏈系統、線上博弈業 (台灣尚未合法化)。

攻擊者只需利用被入侵且受控的大量殭屍電腦,即可在同一時間發動網路連線,造成受攻擊端的系統無法提供服務,因此攻擊者只要下載工具,甚至網路上還有提供此類攻擊的專業「廠商」,讓有心人付比特幣後指定攻擊對象,即可輕鬆達成「一指式 (依指示) 攻擊」目的。

秒懂 DDOS 駭客攻擊技術

KPMG 安侯企業管理股份有限公司執行副總經理張允洸指出,近日的攻擊特別的是,雖然駭客應用的攻擊技術雷同,但是腳本大不相同,相較過去攻擊者一次就耗盡洪荒之力癱瘓一個受駭對象,這次改針對特定群體,發動測試性小規模攻擊製造集體恐慌,再視受攻擊者與主管機關的反應,決定下一次大規模攻擊的對象。

KPMG 進一步說明,這類的產業有新北市石碇區小額貸款 一個共同特性,就是他們的資訊系統有「停不得機」的龐大壓力,比起系統停止數小時的損失,部分受駭的組織,可能會選擇付一些比特幣來消災。

依據 KPMG 於台灣地區實際客戶資安輔導經驗中發現,近期拜比特幣這類不易追蹤的虛擬貨幣發達之賜,傳統的 DDOS 攻擊已經與恐嚇勒索行為結合,資安事件已經嚴重干擾了企業經營的穩定性。

KPMG 安侯企業管臺南市山上區小額貸款 理股份有限公司金融業網路安全經理郭宇帆說明,DDOS 是一種很古老的但是非常常見的網路攻擊方式,因嘉義縣番路鄉個人信貸 為其所需的技術水平不高,應用的只是「大水沖倒龍王廟」的概念。

KPMG 合理猜測,攻擊者意圖將單一的企業資安事件,升級成影響產業經營的事件,進而欲提升為國家層次的金融交易癱瘓事件。由此觀知,外部惡意者的除了技術能力外,攻擊策略也不斷進化,企業更不可以將此類攻擊,僅視為偶發的資安事件,而要有長期抗戰的準備。

找國內電信商,可以解決問題?

郭宇帆進一步解釋,過去這類的攻擊,因為攻擊者基本上無法取得任何的資料或直接利益,且要付出不少成本 (大量租用額外的頻寬、設備甚至殭屍網路,以加大攻擊的力道),因此受到攻擊的企業經常採用重開機、協同國內電信業者採用切段網路連線、降速或流量清洗等方式應付。

但面對國金門縣金沙鎮身分證借錢際駭客規模越來越大的攻擊流量,及結合恐嚇取財的惡劣行為,現行企業應付的方式,令人非常憂心。因為現在的 DDOS 攻擊波,幾乎都是來自國際駭客集團的策動,且精算過攻擊的投報率,沒有達到目的,基本上攻擊不會中止。

因此,企業信用貸款 國內企業對於本身針對這類突然而來的網路衝擊,事前應該就要針對現有的系統、網路安全性及承載量、網路使用者性,進行評估、分析,並就可能的攻擊的承受強度預先擬定網路第七層防護、電信商清洗與過濾、境外阻斷等不同等級且具有前瞻性對策,才能夠在這波新興國際駭客攻擊潮中,平安生存。


arrow
arrow

    jzpplrj9f 發表在 痞客邦 留言(0) 人氣()