觀點

資料外洩事件常見前三大攻擊手法:鍵盤側錄、後門加SQL Injection

2009 / 12 / 14
張維君整理
資料外洩事件常見前三大攻擊手法:鍵盤側錄、後門加SQL Injection

每到年底回顧一整年的資安事件,總在每個資料外洩新聞事件的背後看到類似的情境。事實上也是如此,駭客透過一連串的工具交錯使用以入侵網站,取得網站管理者權限並將資料倒出。資安服務廠商Verizon Business日前發表15大資安攻擊手法,其中指出鍵盤側錄與間諜軟體、後門及命令/控制程式、SQL資料隱碼攻擊(SQL Injection)是造成資料外洩比數最多的前三大攻擊手法。

 

此份調查報告的結論指出,要靠單一控制措施是不夠且可能導致單點失敗。多層次的控制措施是相對比較好的。在國家及組織層級可透過政策及處罰來遏阻網路犯罪。一開始要先將罪犯阻擋在網路之外。若他們已進來,就讓他們找不到資料。若已被找到資料,則要設法不讓資料被倒走。若資料不幸也被倒走,那至少要在最快時間內偵測到並通知相關人員。

其它攻擊手法包括,系統權限誤用、違反政策規定、存取清單設定錯誤的未授權存取、封包側錄、偷來的身分認證、社交工程、破解身分識別、實體資產遭竊、暴力破解、記憶體內容竊取與網路釣魚等。