每隔一陣子,便會出現大規模式的網絡攻擊,當中或涉及商業威脅或政治目的,早前南韓的大規模機構癱瘓可見一斑。
趨勢科技早前發表之2013 年第一季「資訊安全總評季報」中,亦詳細分析了南韓最近遭受的密集攻擊,顯示個人資料不再是黑客攻擊的唯一目標;與2012年同一季度比較,最大不同之處,在於黑客攻擊行動已轉為癱瘓目標機構。此外,零時差漏洞(0-day attack)仍是不可忽視的攻擊模式。黑客將零時差漏洞結合特定攻擊套件,運用Java跨平台與普及性等特點,使零時差漏洞成為攻擊新寵。
根據該季報指出,趨勢科技研究人員發現一系列針對Oracle Java、Adobe Flash Player及Acrobat Reader 的最新攻擊。由於廠商修補漏洞的速度,不及軟件出現漏洞與被發現的速度,故黑客一旦發現漏洞,便會將其整合至專業的黑客攻擊套件中,運用套件發動一系列攻擊。趨勢科技香港區顧問李浩然指出,Java 的跨平台特性與普及性是其優點,但也是吸引黑客攻擊的主要特點,相信黑客將持續進行針對Java的攻擊。
南韓攻擊事件目標不再僅是個人資料
今年三月,南韓出現大規模攻擊事件,再次凸顯資料竊盜不再是黑客的唯一目標,這些攻擊運用新手法癱瘓重要的網絡,包括:攻擊UNIX及LINUX等多重平台、針對系統安裝的資訊安全軟件進行反制性攻擊、挾持修補程式管理系統。
Cyber Security 副總裁 Tom Kellermann 表示:「就南韓面對的攻擊手法來看,破壞力逐漸增強將是一項持續威脅。而且黑客攻擊一季比一季更大膽,也更具針對性,此次攻擊的目標已經不是個人資料,而是癱瘓特定機構,這是跟以往很不同的一點。」
沒有留言:
發佈留言