黑客利用舊安全漏洞輕鬆犯案

威脅聚焦，揭示黑客依賴常見有效的攻擊策略，以及舊有的安全漏洞，以入侵機構網絡，並試圖遙距控制系統、安裝惡意軟件、盜取信息、通過拒絕服務攻擊（DoS）破壞或停止業務運作等。 

Barracuda XDR的資訊安全監控中心（SOC）分析了入侵檢測系統（IDS）三個月的檢測數據，發現IDS工具不僅提供了一個強大的潛在攻擊預警系統，還揭示了黑客正在利用的攻擊弱點以及最常用策略。   

透過檢測數據分析所得的發現包括： 

• 自2008年起，黑客可以透過此策略遙距控制易受攻擊的系統，利用配置錯誤的網絡伺服器，獲取數據存取權，例如應用程序代碼、性質敏感的作業系統文件等。  
• 另一種遠端操控的策略最早出現於2003年，該策略嘗試將惡意代碼注入到正常程序中，從而使攻擊者能夠讀取敏感數據、修改操作及向作業系統發送指令。 
• 其他常見策略所針對的漏洞，存在於開發者用來創建應用程式的編程語言中。這些應用程式被集中到常見的基於網絡的系統，或是處理數據的「中介軟件」內，例如將物品加到網上購物車時。這些攻擊策略若然成功使用，將帶來廣泛的潛在影響。 
• 黑客試圖通過針對易受攻擊的伺服器，獲取密碼或用戶列表，或通過濫用合法過程來找出網絡中有多少台電腦具有活躍IP連接，從而獲取敏感信息。這可以幫助黑客籌劃更大規模的攻擊。 
• 攻擊者還試圖通過干擾在線流量數據包，使它們變得過小或碎片化，從而導致通信通道和目標服務器不堪負荷並崩潰，導致服務出現混亂、中斷和拒絕服務。 

Barracuda XDR 的攻擊型安全專家、高級SOC經理Merium Khalid指出：「安全漏洞不會過期，隨著時間的推移，它們造成的風險或會變得更難定位和減少，變成系統或應用程式難以被察覺的弱點，而且要攻擊它們，不需利用新穎或是複雜的手段便可成功。具備逐層深入偵測和審查功能的多層次保護方案因而非常重要。用戶需要了解暗藏在其IT環境中的漏洞、誰人會攻擊，以及如何攻擊，從而得悉如何應對和減輕這些威脅。」 

欲了解更多有關盛行攻擊策略和目標的信息，請參閱Barracuda Blog。