供應鏈攻擊 潛伏長達 280 日

| 陳裕邦 | 16-03-2021 19:51 |
供應鏈攻擊  潛伏長達 280 日

【e-zone 專訊】除以往黑客會由終端平台為目標,甚至以包括 USB 手指潛伏惡意軟件的手段,入侵包括電網等的公用平台。FireEye 大中國區副總裁及總經理徐海國(上圖右)指出,早前發生 Solarwinds 事故極為嚴重,有象徵性的意義。因為該公司廣為包括大型科技企業,以及美國政府等的高層級機構使用。供應鏈攻擊的特別除了潛伏期長外,過程更加不會出現 C&C 的數據通訊方式,一般的防火牆架構也難以預測或監察。他承認網絡防衛難以做到 100% 的保護率,FireEye 亦無法作出完全的保證,不過該公司早已向業界提出需要留意供應鏈攻擊的情況。

  • 難以做到 100% 保護
  • 宜找出可疑通訊盡早切斷

以往黑客的攻擊方式由公開轉向地下,「中招者」不再明顯地感受到的系統停頓,或其他被入侵的徵兆。而供應鏈攻擊的手法,是以上游的系統為目標,惡意軟件的潛伏期長達 280 日,早前於美國的 Solarwinds 攻擊就是例子之一。香港電腦學會總監許仁強(上圖左)指出由於下遊用戶以往對上級平台,有極大的信任,因此令防守的心態鬆懈。香港電腦學會會長孫耀達(上圖中)則指出,企業用戶需要留意自身數據的私隱、取存權限與相關的控制問題。他舉例指出新冠肺炎其實可以比喻為「零日攻擊」(Zero Day Attack),在人類不知情下走入社區,終於造成全球大爆發。他強調企業由預防到偵察的流程都必須做好,手法不限於只加入防火牆架構,必須強化全面的監測平台,找出可疑的數據通訊並盡早切斷。

【相關文章】HKCERT:釣魚攻擊升35% AI欺詐或升溫
【相關文章】大型攻擊持續 美國互聯網受壓一周

Source:ezone.hk

Page 1 of 9