威脅聚焦,揭示黑客依賴常見有效的攻擊策略,以及舊有的安全漏洞,以入侵機構網絡,並試圖遙距控制系統、安裝惡意軟件、盜取信息、通過拒絕服務攻擊(DoS)破壞或停止業務運作等。
Barracuda XDR的資訊安全監控中心(SOC)分析了入侵檢測系統(IDS)三個月的檢測數據,發現IDS工具不僅提供了一個強大的潛在攻擊預警系統,還揭示了黑客正在利用的攻擊弱點以及最常用策略。
透過檢測數據分析所得的發現包括:
- 自2008年起,黑客可以透過此策略遙距控制易受攻擊的系統,利用配置錯誤的網絡伺服器,獲取數據存取權,例如應用程序代碼、性質敏感的作業系統文件等。
- 另一種遠端操控的策略最早出現於2003年,該策略嘗試將惡意代碼注入到正常程序中,從而使攻擊者能夠讀取敏感數據、修改操作及向作業系統發送指令。
- 其他常見策略所針對的漏洞,存在於開發者用來創建應用程式的編程語言中。這些應用程式被集中到常見的基於網絡的系統,或是處理數據的「中介軟件」內,例如將物品加到網上購物車時。這些攻擊策略若然成功使用,將帶來廣泛的潛在影響。
- 黑客試圖通過針對易受攻擊的伺服器,獲取密碼或用戶列表,或通過濫用合法過程來找出網絡中有多少台電腦具有活躍IP連接,從而獲取敏感信息。這可以幫助黑客籌劃更大規模的攻擊。
- 攻擊者還試圖通過干擾在線流量數據包,使它們變得過小或碎片化,從而導致通信通道和目標服務器不堪負荷並崩潰,導致服務出現混亂、中斷和拒絕服務。
Barracuda XDR 的攻擊型安全專家、高級SOC經理Merium Khalid指出:「安全漏洞不會過期,隨著時間的推移,它們造成的風險或會變得更難定位和減少,變成系統或應用程式難以被察覺的弱點,而且要攻擊它們,不需利用新穎或是複雜的手段便可成功。具備逐層深入偵測和審查功能的多層次保護方案因而非常重要。用戶需要了解暗藏在其IT環境中的漏洞、誰人會攻擊,以及如何攻擊,從而得悉如何應對和減輕這些威脅。」
欲了解更多有關盛行攻擊策略和目標的信息,請參閱Barracuda Blog。