按Enter到主內容區
:::
現在位置 首頁 > 資訊服務 > 廉政及消費保護宣導 > 機關安全維護
  • 友善列印
  • 回上一頁

資安木馬屠城記-論社交工程及APT駭客攻擊手法(轉載自清流雙月刊106年5月號)

  • 最後異動時間: 2019-10-03
  • 發布單位: 臺中市政府都市發展局

社交工程(Social Engineering)與進階持續性滲透攻擊(Advanced Persistent Threat)是目前十分常見的駭客攻擊手法。攻擊的第一步是誘拐使用者打開含有惡意程式的檔案或電子郵件,猶如上演木馬屠城記,使用者自願開啟後門後,讓駭客輕而易舉地入侵使用者電腦,再透過長時間地潛伏尋找最佳時間出手竊密或進行破壞。比起直接攻破網路閘道器的外部攻擊,電子郵件詐騙是屬於最常見的社交攻擊手法之一,因採取社交攻擊成本最低、效果最好,這種針對資訊系統中最弱的一環「人性」發動攻擊的手法,也成為駭客最愛利用的方式。
進階持續性滲透攻擊又稱為「APT 攻擊」:A(Advanced)指精心策畫進階攻擊手法、P(Persistent)則指長期且持續性地潛伏、T(Threat)可理解為威脅或攻擊,指人為參與策劃的攻擊。APT攻擊通常是針對特定的目標,經過隱匿而持久的電腦入侵過程,最常見的是出於商業或政治動機,針對特定組織或國家,在長時間內保持高隱蔽性,特色在於低調且緩慢,利用各種複雜的工具與手法,相當有耐心
地逐步掌握目標的人、事、物,不動聲色地引誘受害者上當,進而竊取機密資料;而與社交工程密不可分的原因在於,通常駭客利用特製的社交程式或電子郵件當作攻擊的釣餌,所以社交工程可以稱作是APT攻擊的蜜糖蛋糕。除了常見的EXE檔、COM檔及BAT檔等執行檔能夠藏病毒外,開啟PDF檔、Word檔等文件檔案都有可能中社交工程的招。
在APT攻擊還未廣泛被駭客運用之前,境外敵對勢力早已發動過這類的攻擊,目標常鎖定在我國的政府機關。目前境外網軍也已大規模發動APT攻擊,因此我政府機關時常遭到社交工程及APT攻擊,法務部調查局亦是最常受到攻擊的目標之一。
(全文請參閱附件檔案)

  • 市府分類: 宣導活動,政令政策
  • 發布日期: 2017-10-30
  • 點閱次數: 1580

檔案下載(或附件)