手法一:木馬後門
早期的駭客會把木馬後門程式植入在一些熱門的破解軟體裡供人下載,像是微軟的Office、Adobe的CS套裝軟體等等,只要用戶下載這些軟體並安裝之後,就代表該電腦也安裝了駭客的木馬後門。
現在的駭客有了更多好用的滲透工具,可以很快的把一些常用的檔案直接植入後問,例如PDF檔案等等,只要用戶一開啟被植入後門的PDF檔案,駭客就可以用Reverse TCP方式連進受害者的電腦了!
這個過程難不難?不難!
手法二:勒索病毒
勒索病毒是近幾年迅速堀起、令人聞之色變的駭客攻擊,與傳統攻擊最大的不同點有:
- 勒索對象從企業到個人都有
- 最常被攻擊的是網路儲存設備(NAS)
攻擊的管道除了與手法一相同之外,有很多是直接從網際網路攻破的,因為有很多使用NAS的個人和企業用戶會直接把NAS的服務對外開發(不論是透過PAT或NAT模式),再加上現在的NAS都可以自行安裝更多軟體套件和服務,因此很常會出現新的漏洞,最好的方式就是透過VPN或是白名單方式來防護!
當然,除了從網際網路正門直攻NAS之外,也有的是先在用戶電腦植入木馬後門,一旦被植入後門的電腦接到公司內部網路時,駭客便能透過後門連線至該電腦,然後直接進行內部攻擊…
有沒有很恐怖?有!
手法三:MITM攻擊
MITM是Man In The Middle的縮寫,MITM攻擊就是中間人攻擊的意思!
MITM攻擊必須無法從網際網路直接攻擊,必須是和受害者在同一個內部網路環境下才能發動攻擊,最常見的就是利用公眾WiFi來針對受害者發動攻擊,例如咖啡廳或各種場所提供的免費WiFi服務。
MITM攻擊主要是透過ARP毒害來進行攻擊,想要透過資安軟、硬體來阻擋這種攻擊可以很困難、也可以很簡單,端看企業和個人是否有足夠的資安意識!
早期MITM攻擊是以被動的側錄重要資料為主(例如檔案資料、帳號密碼等),現在隨著滲透工具的進步,已經可以主動的發動攻擊,把圖片、釣魚網站等等內容主動呈現給受害者,誘騙受害者去點擊…
你還在用免費WiFi?還是不要吧!
手法四:社交工程
前面提到的幾種手法都會和社交工程攻擊混搭使用,因為駭客可以輕鬆透過社交攻擊工具來產生釣魚網站、在檔案植入後門程式等等,並且可以直接發送釣魚郵件來給受害者…
除了透過軟體的社交工程攻擊之外,也能透過電話或各種真實生活的管道來進行攻擊,例如偽裝成企業的人員、外部廠商的人員來誘騙企業中的人員給出重要的資料。
詐騙電話就是一種社交工程攻擊,簡直無所不在!
手法五:DoS攻擊
其實現在比較聰明、厲害的駭客不太會使用這種手法來進行攻擊,因為很容易被發現和進行防護,而是會改用DDoS攻擊,發動大量的傀儡機來針對受害目標主機進行連線,好讓目標主機因無法承載而崩潰或是使其網路頻寬被塞爆而無法提供正常服務!
不過有些人不是很專業的駭客,很可能會使用一些弱點掃描和滲透測試工具直接對受害的目標主機發動掃描測試,例如OWASP ZAP,由於ZAP是一種深度掃描工具,發動掃描時就等同發動了DoS攻擊,也很容易讓目標主機就因此而崩潰或無法正常提供服務了。
使用弱點掃描、滲透測試工具時,請務必了解其特性和做好妥善規劃。
手法六:DDoS攻擊
DDoS攻擊是DoS攻擊的進化版,DoS攻擊的IP來源往往是固定的,而DDoS攻擊的IP來源卻是來算成千上萬不同的地方,很難使用單純的人力方式進行防護,大都需要透過軟體措施來進行防護。
DDoS攻擊也有分成很多類似,若是防護措施的手法不對,也是無法有效阻擋DDoS的攻擊,若是使用雲端服務時,目前三大公有雲(AWS、GCP和Azure)都有針對常見的DDoS攻擊做好有效的防護措施,而且會有付費的進階防禦服務提供租用。
所以很多受到DDoS攻擊的企業都會透過雲端服務來清洗流量,但很貴!