我是廣告 請繼續往下閱讀
張晉瑞表示,駭客首先利用魚叉式網路釣魚手法,以電子郵件方式誘騙攻擊目標的員工點擊打開帶有惡意程式的附件或惡意網站後,先以垂直入侵,並橫向擴散、感染其它系統。他說:「上次的第一銀行事件也是類似模式,只是對象是銀行員工,可見駭客在複製攻擊模式非常快速。」
張晉瑞強調,一旦駭客透過水平感染,取得系統管理員或網域管理員權限後,駭客就可存取客戶的共享系統及資訊基礎設施,再透過資料壓縮等方式,將機密資料送往他處。
張晉瑞認為,當雲端服務興起,企業為了降低IT維運成本並專注在其核心業務時,進而大量使用第三方服務,「間接入侵」這種跳板式的攻擊,成為駭客的新歡,因為駭客只要集中火力攻擊服務供應商就好,一旦攻陷成功,其背後代表的是同時攻陷了客戶資訊系統,影響層面非常廣泛。
張晉瑞建議,企業應該要先評估對企業最重要的資產,採用不同層級的保護,例如透過安全的加密方式保護核心資產,避免將機敏資料未經保護的放在雲端平台上。此外,他也建議,各服務供應商業者也應該強化員工的資安警覺性,降低駭客透過社交工程手法入侵的機率。