台灣為何成了駭客的殭屍部隊?來看看資安專家怎麼說...
鉅亨網記者宋宜芳 台北 2016-11-15 16:48
近期國際上發生的幾起 DDoS(分散式服務阻斷攻擊) 大規模網路攻擊事件,發起網路攻擊經常榜上有名,甚至攻擊發起量多次排名第一的國家,居然是「台灣」?!台灣為何成為國際駭客攻擊的主要參與者,KPMG 數位科技安全服務負責人謝昀澤副總經理坦言,要追蹤真正的 DDoS 攻擊源,有相當的困難,因為所有最終看到的攻擊者 IP,幾乎都是受控制的殭屍電腦。
日前俄羅斯國銀遭到駭客入侵,要說俄羅斯銀行的入侵是台灣 ATM 事件的報復行動,更是武斷,因為兩者的攻擊手法完全不同;KPMG 數位科技安全服務負責人謝昀澤副總經理指出,依據過去的經驗,台灣的駭客,通常也少使用 DDoS 這類需要重本,但技術含量不高的攻擊模式。謝昀澤認為,這個另類的台灣第一,我們需要注意的重點,應該是要進一步追蹤,到底是哪些單位的系統出了問題,而台灣的網路與系統整體防護是不是有了大缺口,讓我們的電腦,經常性的變成國際 DDoS 駭客的跳板,才造成了這項台灣成為國際駭客集團最佳助手的現象。
其實台灣不僅是近期國際媒體報導所稱的 DDoS 攻擊源大宗輸出國,另一個隱藏更大的未爆彈是,很多的台灣企業,本身也是 DDoS 經常性的受駭者。依據 KPMG 於台灣地區實際客戶資安輔導經驗中發現,近期拜比特幣這類不易追蹤交易的虛擬貨幣發達之賜,傳統的 DDoS 攻擊已經與恐嚇勒索行為結合,又興起了另一波新攻擊潮。
KPMG 數位科技安全服務負責人謝昀澤副總經理表示,DDoS 是一種很古老的但是非常常見的網路攻擊方式,因為其所需的技術水平不高,只需應用被入侵且受控的大量殭屍電腦,即可在同一時間發動網路連線,造成受攻擊端的系統無法提供服務,因此攻擊者只要下載工具,甚至網路上還有提供此類攻擊的專業商店,讓有心人付比特幣後指定攻擊對象,即可輕鬆達成「一指式 (依指示) 攻擊」目的。
謝昀澤進一步解釋,過去這類的攻擊,因為攻擊者基本上無法取得任何的資料或直接利益,且要付出不少成本 (大量的國際網路連線費用等),因此多半發生在網路服務競爭者 (如網路博弈業者、電商) 間的相互攻擊、或國家級的駭客相互報復的行動中。而受攻擊者,多數也採取忍耐一陣子,重啟系統復原就可以解決的方法應付。
但是,謝昀澤認為,未來企業要應付相關的威脅,可能就沒有過去簡單了。過去的網路攻擊,就好比飛彈空襲,企業可以躲在防空洞忍耐一段時間,再出來快速復原即可;但是新的 DDoS 攻擊,可比喻為大海嘯來襲,再躲在防空洞裡,就很難有逃生的機會了。
過去企業經常採用重開機、協同國內電信業者採用特定斷線、降速等方式應付,但面對國際駭客規模越來越大的攻擊流量,及結合恐嚇取財的惡劣行為,現在的土法煉鋼方式,令人非常的憂心。因為現在的 DDoS 攻擊波,幾乎都是來自國際駭客集團的「洪荒之力」,且精算過攻擊的投報率,沒有達到目的,基本上攻擊不會中止。
因此國內企業對於本身針對這類突然而來的網路衝擊,事前應該就要針對現有的系統、網路安全性及承載量、網路使用者性,進行評估、分析,並就可能的攻擊的承受強度預先擬定內部網路防護,或外部過濾與阻斷服務等不同等級且具有前瞻性對策,才能夠在這波新興國際駭客攻擊潮中,平安生存。
- 掌握全球財經資訊點我下載APP
延伸閱讀
上一篇
下一篇