由於駭客技術的進步,或者是說由於使用者的防護不足,現在越來越多的攻擊都是透過漏洞來進行,因為這樣做成功率比較高。也因為成功率越來越低,過去那種傳送病毒執行檔或是盜版軟體夾帶的病毒破解檔越來越少。
為什麼病毒執行檔的成功率越來越低? 幾個因素。
第一, 防毒軟體幾乎已經是標配。現在沒有任何一家企業敢不裝防毒軟體,反正有裝有保佑。也因為免費的防毒軟體日益風行,企業也不會有預算負擔。至於效果如何不是關心的重點。
第二, 透過 Web 下載執行檔或是郵件夾帶執行檔已經幾乎是禁止的行為。現在使用者所需要的軟體或工具程式大多為IT部門所提供。
也就是如此,駭客如果還是利用病毒執行檔進行攻擊也太不符合效益了。
取而代之的則是非執行檔的進階攻擊,最常見的是 Malware-free 或是 File-less 的攻擊。這類攻擊不會利用編譯好的執行檔,例如 EXE/DLL/SYS/MSI 等。反而是利用 DOC/PDF/XLS/PPT 等常用辦公室文件或是網頁 (Html/Jsp/Asp等),透過所使用開啟之應用程式的漏洞,對企業發動攻擊。
另一種漏洞攻擊形式則是近期以來最大規模的攻擊行動,以永恆之藍 (Eternal Blue) 為著稱。這類攻擊行動針對微軟 Windows 作業系統的 SMB 通訊協定漏洞,發動蠕蟲攻擊,造成大範圍電腦受害,包含企業網路的電腦端點與伺服器,甚至是產線上的機台控制電腦。眾所周知,作業系統一般都會開啟常用服務以便利操作,而永恆之藍就利用 445 通訊埠,對所有尚未修補漏洞的電腦進行攻擊,其中包含知名的 WannaCry/Petya 攻擊。
企業可能因為內部測試尚未完成,或是系統受限無法更新所有修補程式。面對這類漏洞攻擊程式仍有方法可以解決而不需要束手無策。
解決之道就是採用Moving Target Defense 移動目標防護技術,將程式或是服務的記憶體架構重新組合排列,讓駭客攻擊的目標永遠處在非固定位址,如此每次針對漏洞所做的攻擊將不可能發生作用,產生所謂的虛擬修補(Virtual Patching)效果。
這樣的防護方式不僅不需要更新,就連維護也很簡單。更重要的是不用知道駭客的攻擊手法或是需要攻擊樣本,只要注射好疫苗,我們的電腦就不用擔心會生病。
如需更多關於 Morphisec 的相關資訊,請馬上與我們聯絡!