Apple宣布將在11月更新自家公司的漏洞獎勵計畫,也就是現在白帽駭客向蘋果提供資安漏洞時,可以拿到比以往更高的獎金,這很有可能是因為整個網路安全生態的變化,隨著科技進步,攻擊的成本越來越低,今天就來淺談一下什麼是網路攻擊鏈,以及我們該如何應對。
網路攻擊鏈(Cyber Kill Chain) 分為7個階段
- 偵查 – 蒐集目標資訊
- 武裝 – 製作攻擊程式或惡意連結等
- 派送 – 將攻擊工具送入目標環境
- 弱點攻擊 – 觸發攻擊程式
- 安裝惡意程式 – 安裝後門等工具,確保攻擊者自己在目標系統重啟之後仍然能攻擊
- 控制系統 – 攻擊者可以潛伏在系統中,不一定會立刻發動攻擊
- 取得權限並行動 – 取得最高權限並完全掌控目標
以上就是網路攻擊鏈的簡單介紹,而接下來將介紹幾個推薦的應對方法
首先,最重要的就是事前預防,任何防禦都該從政策與制度開始。企業應該先檢視自身的資安管理政策,確保每個人都了解如何保護資料。 同時定期備份資料,不論發生攻擊或誤刪檔案,都能快速還原營運。 接著是三大核心面向: 資料層:清楚分類、設定存取權限。 身分層:採用雙重驗證(2FA),並透過 Active Directory(AD)等工具追蹤登入行為。 端點層:部署防毒軟體與設備管理系統,確保所有電腦與裝置都在控管範圍內。而當攻擊發生時,第一步是即時排查,從網路、系統、帳號等層面找出可能的入侵點。 接著,由資安工具主動發出警示與阻擋攻擊,避免災情擴大。同時立即展開事件分析(Incident Response),確認入侵來源、攻擊手法與影響範圍。
白帽駭客(White Hat Hacker)
指的是「合法駭客」,他們利用專業技能幫企業找出系統漏洞,並回報給公司修補,通常會獲得獎金(像 Apple 的漏洞獎勵計畫就是給他們的)。
雙重驗證(2FA, Two-Factor Authentication)
登入帳號時,除了密碼外還需另一項驗證(例如簡訊、App 驗證碼或指紋),讓駭客就算偷到密碼,也無法輕易登入。
Active Directory(AD)
微軟提供的身分與權限管理系統,常用於企業內部,可以追蹤誰登入了哪台電腦、擁有哪些權限。
端點安全(Endpoint Security)
指每一台電腦、筆電或手機等「終端裝置」的防護措施。因為這些裝置是駭客最容易入侵的入口。
網站優化 / WordPress 技術協助
提供 WordPress 架站、搬家、技術諮詢等服務,如有相關需求,隨時歡迎聯繫。
