2024-01-29駭客目標

更新於 2024/01/29閱讀時間約 2 分鐘


 

筆者最近和同行討論,關於駭客找尋目標的方法。其實近十年駭客對於選擇目標的方式其實已經變得很難猜測。

一般人會想到,駭客一定是會選擇一些利潤大的目標,如銀行、虛擬資產平台等等。但是不要忘記,這些財力雄厚的公司當然也知道自己是很容易成為目標,所以他們的防線也不是容易擊破的。

駭客的第一條守則就是捨難取易,所以有些駭客就會想到專攻其他企業/機構。

政府部門常常成為駭客目標,除了因為有些是出於地緣政治、有人僱用或者是國家民族情緒外,如果能成功攻破一個政府部門,在「駭客業內」也是有一定的成功,出了名當然也間接會有人洽商工作等等。

接下來,大家會想到,銀行、政府部門以外,其實比較容易得手的,多數是一些已上市但未去到巨鯨水平的規模的上市公司。

主要原因是這些公司投放在IT的資源一定不能和銀行相提並論,而且很多時大家都有一個想法:「我公司的規模不算最大,駭客也未必會想起我。」

這正正就是從企業方面本身防御力已不算最佳,加上掉以輕心,就很容易被駭客有機可乘。

過往我處理過的很多案例,其實也不一定是防御基礎設施不足,而且因掉以輕心而令自己的防御工事出現缺口。比如有完善的軟體更新時間表,卻因疏忽沒有完全遵循,致令伺服器沒有及時堵塞系統漏洞。

我也聽說過駭客攻擊勒索中型企業得到的利潤,並一定比大型企業來得少。尤其早前討論過的災難回復問題,出事後無法回復的往往也是中型企業以下。最終結果可能是要付贖金給駭客。

駭客手法日新月異,一些手法也可能因為做了一些很觸目的案件而令資安服務供應商提供針對的方案(一如過去防毒軟體在出現一次大型電腦病毒事故後會提供針對的解毒程式一樣),可能也令駭客的招數再沒有效用。

駭客一如魔術師,每個人都有自己的秘密招數,當然不想這麼快被破解。而攻擊中小型企業,與攻擊政府部門恰恰相反,不是要揚名為目的,而是以得到利益為目標。

總括而言,現今網絡世界再沒有一個國家或地方,沒有一間企業或品牌是不會成為駭客下一個目標的。唯有保持高度警覺,及與時並進的資安防御,才是避免成受下一個受害企業/機構的不二法門。

 

avatar-img
18會員
82內容數
現職風險管理部總監、兼任大學資安講師及博士研究生。語言學、電腦罪案、工商管理及傳媒管理碩士學位。CISSP、CISA、CISM、CRISC、CHFI、PMP及ISO27001首席審計師資格。也是一名被資安生涯耽誤的詩人及酒徒,作品散見於網路及台港詩刊,持國際唎酒師資格......興趣太廣泛的大孩子。
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
左先生的沙龍 的其他內容
在企業IT環境,系統和數據的備份的重要性相信是不用解說,亦不用懷疑的。 但很時時候,企業忽略的並不是備份,而是Drill test的重要性。
隨着網絡攻擊和資料外洩的種類越來越多,防御方案的部署也要與時並進。近年,很多企業開始留意和測試部署使用者和實體行為分析(UEBA)的可行性。 在資訊保安工作上,內部人員被駭或者內部人員出現錯誤的行為導致企業暴露於風險之中......
假網站攻擊近10年一直是全球銀行業的頭痛問題,過去發卡機構也致力去防止因為日漸盛行的網上購物而引發的騙財技倆。 有一定年資的網購使用者,對於使用保安編碼器會有點印象,但成本太高,而且每天要帶着外出也十分不便(也容易出現遺失的風險),近年智能手機普及,很多銀行已經轉用mobileapp作為主要保安編
在資訊保安的工作裡,資安認知訓練是一項基本的措施,但同時亦是很多企業忽略的一環。 過往筆者也有參與資安認知訓練的設計及提供培訓服務,很多時最困難的並不是內容的撰寫,也不是預算的多寡或培訓時間的時數,而是如何讓受訓者認真去接受培訓資訊。 企業員工會覺得資訊保安是資訊科技部門的責任......
資訊保安對於企業的資訊科技部門是越來越重要,有很多企業己經開始將資訊保安從日常的資訊科技拆分,以避免資訊科技部門因日常繁重的技術支援無法同時兼顧資訊保安的應對。 而資訊保安和IT審計是密不可分的。如果說資訊保安是日常的防御工事,那IT審計就是比起防御更能預先部署的可預視的一環。 過往IT審計可能
近年最受大眾所注視的Ransomware事件,要數2017年的Wannacry,當時不論是大型企業或是每年投放大量資源於資訊保安的銀行、政府機構也不能倖免。 過去幾年,看似沒有關於Ransomware嚴重保安事故的新聞報導,但是Ransomware的威脅不單沒有減低,越來越多的企業正受到更多模化的
在企業IT環境,系統和數據的備份的重要性相信是不用解說,亦不用懷疑的。 但很時時候,企業忽略的並不是備份,而是Drill test的重要性。
隨着網絡攻擊和資料外洩的種類越來越多,防御方案的部署也要與時並進。近年,很多企業開始留意和測試部署使用者和實體行為分析(UEBA)的可行性。 在資訊保安工作上,內部人員被駭或者內部人員出現錯誤的行為導致企業暴露於風險之中......
假網站攻擊近10年一直是全球銀行業的頭痛問題,過去發卡機構也致力去防止因為日漸盛行的網上購物而引發的騙財技倆。 有一定年資的網購使用者,對於使用保安編碼器會有點印象,但成本太高,而且每天要帶着外出也十分不便(也容易出現遺失的風險),近年智能手機普及,很多銀行已經轉用mobileapp作為主要保安編
在資訊保安的工作裡,資安認知訓練是一項基本的措施,但同時亦是很多企業忽略的一環。 過往筆者也有參與資安認知訓練的設計及提供培訓服務,很多時最困難的並不是內容的撰寫,也不是預算的多寡或培訓時間的時數,而是如何讓受訓者認真去接受培訓資訊。 企業員工會覺得資訊保安是資訊科技部門的責任......
資訊保安對於企業的資訊科技部門是越來越重要,有很多企業己經開始將資訊保安從日常的資訊科技拆分,以避免資訊科技部門因日常繁重的技術支援無法同時兼顧資訊保安的應對。 而資訊保安和IT審計是密不可分的。如果說資訊保安是日常的防御工事,那IT審計就是比起防御更能預先部署的可預視的一環。 過往IT審計可能
近年最受大眾所注視的Ransomware事件,要數2017年的Wannacry,當時不論是大型企業或是每年投放大量資源於資訊保安的銀行、政府機構也不能倖免。 過去幾年,看似沒有關於Ransomware嚴重保安事故的新聞報導,但是Ransomware的威脅不單沒有減低,越來越多的企業正受到更多模化的
你可能也想看
Google News 追蹤
Thumbnail
本文探討了複利效應的重要性,並藉由巴菲特的投資理念,說明如何選擇穩定產生正報酬的資產及長期持有的核心理念。透過定期定額的投資方式,不僅能減少情緒影響,還能持續參與全球股市的發展。此外,文中介紹了使用國泰 Cube App 的便利性及低手續費,幫助投資者簡化投資流程,達成長期穩定增長的財務目標。
Thumbnail
20240129 角度10 - 舍利 有一次,應邀到中部,途經一座廟宇。 這廟座落在名勝風景處,有山有水、環境優美。 整個景觀,仿造日式禪寺,安靜、乾淨,沒有中式寺廟的喧鬧與紛亂。 我上了二樓,看見了唐代高僧「玄奘」的舍利。 樓牆四周,介紹著當時的時空背景、與
Thumbnail
今天的天氣終於擺脫了前幾天的溼冷 天空終於出現藍天了,很快的 2024 年的第一個月也要邁入了最後一週 很久沒有看00929 了,今天來看一下 00929 在上週五收在 18.59,整個2024年的第一個月 到目前為止,從年初的 18.99 下降了 2.1 %
Thumbnail
2024年01月29日的流日圖 太陽|19.1 地球|33.1
Thumbnail
某日,PM的週任務文要我們寫印象深刻的政治人物,我不是個熱衷政治的人,大概只有選舉的時候,才會稍微注意一下候選人的政見,會得知陳柏惟此人是因為「2021年臺中市第二選舉區立法委員陳柏惟罷免案」。陳柏惟出生於1985年7月10日,畢業於國立高雄大學資訊管理學系。2020年1月11日,陳柏惟以5
Thumbnail
長榮航空機師罷工無著力點,妥協宣告落幕,旅行業者是最大贏家 感謝長榮機師『深明大義、見好就收』,訴求的20%調薪幅度,或是通膨補償13%,很難為資方及社會認同,不如見好就收。談判後加薪幅度約3% 『談判學』就像是橋牌的喊牌,在雙方釋放的訊息裡,猜測別了解彼此底牌何在,單純的「知己知彼,百戰不殆」
Thumbnail
▲資本額:114.1 ▲股價:217 ▲評分標準(滿分4分):2.5分 營收0、營益4、稅後淨利1、EPS4、存貨3、自由現金流量3 ▲已知去年營收:271.2億
Thumbnail
2024年一月第五週,甜點塔羅-每週運勢。 每星期給自己一個『甜美儀式』,選一張牌,打開你的每週一。
Thumbnail
數據主要統計2000~2023年共24年度的封關日前後的交易日狀況,從過去統計觀察到反而是封關前上漲機率有67%~88%,上漲機率相當高;而新春後漲上機率卻是一半一半,主要還是因為封關期間國際市場的不確定造成的。
Thumbnail
本文探討了複利效應的重要性,並藉由巴菲特的投資理念,說明如何選擇穩定產生正報酬的資產及長期持有的核心理念。透過定期定額的投資方式,不僅能減少情緒影響,還能持續參與全球股市的發展。此外,文中介紹了使用國泰 Cube App 的便利性及低手續費,幫助投資者簡化投資流程,達成長期穩定增長的財務目標。
Thumbnail
20240129 角度10 - 舍利 有一次,應邀到中部,途經一座廟宇。 這廟座落在名勝風景處,有山有水、環境優美。 整個景觀,仿造日式禪寺,安靜、乾淨,沒有中式寺廟的喧鬧與紛亂。 我上了二樓,看見了唐代高僧「玄奘」的舍利。 樓牆四周,介紹著當時的時空背景、與
Thumbnail
今天的天氣終於擺脫了前幾天的溼冷 天空終於出現藍天了,很快的 2024 年的第一個月也要邁入了最後一週 很久沒有看00929 了,今天來看一下 00929 在上週五收在 18.59,整個2024年的第一個月 到目前為止,從年初的 18.99 下降了 2.1 %
Thumbnail
2024年01月29日的流日圖 太陽|19.1 地球|33.1
Thumbnail
某日,PM的週任務文要我們寫印象深刻的政治人物,我不是個熱衷政治的人,大概只有選舉的時候,才會稍微注意一下候選人的政見,會得知陳柏惟此人是因為「2021年臺中市第二選舉區立法委員陳柏惟罷免案」。陳柏惟出生於1985年7月10日,畢業於國立高雄大學資訊管理學系。2020年1月11日,陳柏惟以5
Thumbnail
長榮航空機師罷工無著力點,妥協宣告落幕,旅行業者是最大贏家 感謝長榮機師『深明大義、見好就收』,訴求的20%調薪幅度,或是通膨補償13%,很難為資方及社會認同,不如見好就收。談判後加薪幅度約3% 『談判學』就像是橋牌的喊牌,在雙方釋放的訊息裡,猜測別了解彼此底牌何在,單純的「知己知彼,百戰不殆」
Thumbnail
▲資本額:114.1 ▲股價:217 ▲評分標準(滿分4分):2.5分 營收0、營益4、稅後淨利1、EPS4、存貨3、自由現金流量3 ▲已知去年營收:271.2億
Thumbnail
2024年一月第五週,甜點塔羅-每週運勢。 每星期給自己一個『甜美儀式』,選一張牌,打開你的每週一。
Thumbnail
數據主要統計2000~2023年共24年度的封關日前後的交易日狀況,從過去統計觀察到反而是封關前上漲機率有67%~88%,上漲機率相當高;而新春後漲上機率卻是一半一半,主要還是因為封關期間國際市場的不確定造成的。