產品訊息

→新聞中心

 

駭客攻擊 下波鎖定政府、電商

新聞來源:自由時報

有不能「停機壓力」的系統 恐被盯上

〔記者吳佳蓉/台北報導〕近日多家券商遭國際駭客以「分散式阻斷服務攻擊」(DDOS)方式勒索攻擊。KPMG安侯企業管理公司金融業網路安全經理郭宇帆示警,隨國際駭客攻擊組織化、平台化,DDOS恐持續發生,凡具「無法停機」龐大壓力的資訊系統,都可能成下一波鎖定對象,如電子商務線上交易系統、政府網路便民服務等。

  • DDOS攻擊手法演變

郭宇帆指出,DDOS已是駭客老把戲,單純應用「大水沖倒龍王廟」概念,利用被入侵的大量殭屍電腦,在同時間發動網路連線,使受攻擊端系統超載、無法運作;跟江蕙演唱會,售票系統因一時間湧入幾萬人訂票當機的道理一樣。因技術含量不高、可產生的成就感不足,其實並非駭客首選。

但近年DDOS再受關注,郭宇帆表示,主因在於手法、策略翻新。過去駭客須花不少成本,如租用頻寬、自己建立殭屍網路,才能發動一次攻擊,且無法因此駭得資料或取得利益。但隨數位科技普及與虛擬貨幣興起,駭客可輕易入侵其他電腦,建立殭屍網路,再勒索難追蹤的比特幣,取得利益。

他表示,近年DDOS犯罪走向集團化、平台化,網路上甚至有「DDOS專業廠商」及服務平台,有心人只要支付比特幣,就可指定對象發動攻擊,駭客攻擊前一定會精算過投報率,「未達目的,基本上攻擊不會中止。」先前在國內,就有一些八大行業、製造業遭DDOS勒索,部分因不敢報警、欲私下和解或系統有無法停止運作的壓力而付錢了事。

觀察此次對券商的攻擊,郭宇帆指出,國際駭客也是看準新春開紅盤的熱門交易日,相當具有計畫性,預估還會有下一波攻擊,要有長期抗戰準備。此外,國內任何資訊系統,只要有「無法停機」龐大壓力的,都有可能被盯上,如政府網路便民服務、線上遊戲、電子商務線上交易、製造業供應鏈、油水電基礎產業供應鏈,以及物聯網設備系統等。

國際駭客計畫性攻擊 恐長期抗戰

他提醒,國際駭客發動DDOS攻擊,看重「天時地利人和」,選的一定是一旦無法運作會造成極大困擾、引來大量客訴或引發嚴重後果的資訊系統發動攻擊,攻擊時間點一定也是系統最多人使用或功能最重要的時刻,建議企業應預先做好應變準備,以免到時遭勒索,造成業務或金錢上損失。