觀點

網路新犯罪警慎防範: 惡意廣告與水坑攻擊

2015 / 08 / 24
John Ellis
網路新犯罪警慎防範: 惡意廣告與水坑攻擊

隨著其複雜性、攻擊頻率和強度的增加,網路犯罪與網路攻擊無疑的在這個時代,對每個人的日常生活造成越來越嚴重的威脅。網路犯罪已經讓澳洲每年耗費超過十億的成本,而且隨著連網裝置的增加,將間接地為網路犯罪分子製造更多的攻擊媒介,這樣的耗費只會有增無減。

在今日高度連結的世界裡,大部分的人重度依賴網路來創造,消費及做生意,無一行業能倖免於網路攻擊。電玩,軟體及科技業在上一個季度皆面臨了強力的攻擊。而媒體及娛樂業則持續成為網路犯罪分子的最大目標,在2014年第四季的報告中,它們已經佔了10%的DDoS攻擊量。

媒體產業由於經常有個人或是團體藉由攻擊表達對某個事件的立場,而長期成為網路攻擊的重災區,這樣的威脅隨著攻擊者找到更創新的方法來應付安全措施而增加。

手段,機會與動機
不論被攻擊的產業是什麼,大部分的攻擊手段或是機會可能都是遵循類似的模式,但是背後攻擊動機往往有所不同。在媒體產業裡,絕大部分的動機都是為了利用政治或社會動機引發的網路攻擊來散播與宣傳恐懼。再加上媒體能廣泛製造並散布成功攻擊的新聞版面,這也使得該行業成為一個非常有吸引力的攻擊目標。

媒體業的攻擊者大致可以分為以下幾個族群-皆有清楚的攻擊動機:
* 民族國家攻擊者-這些攻擊者來自某個國家且對某個故事及某事件抱持著反對的態度,他們希望透過媒體來表達不滿。
* 激進駭客團體-這類攻擊者希望推動某個政治或社會議程。
* 網路犯罪者-這類攻擊者希望獲得智慧財產,機密訊息和/或財政收入。

所以媒體產業需要對什麼類型的攻擊提高防範?他們又要怎樣加強自我保護呢?

攻擊方式
在去年僅僅一年裡,媒體產業遭受到無數的攻擊。從損毀網站到竊取機密訊息,網路犯罪分子持續利用媒體來達成自己的目標。而這些用來進行惡意攻擊的攻擊方式也取決於不同的動機與執行這些攻擊的團體。

DDoS攻擊對媒體產業來說一直都是最大的威脅之一。當激進駭客團體或是民族主義攻擊者對媒體報導某特定事件的方式不是很開心時,攻擊者便可能會透過讓目標用戶無法使用機器或網路資源來發動參與DDoS攻擊。這種性質的攻擊通常直接關係到當前事件,如選舉或抗議,並且可以對媒體造成可觀的衝擊。

人的因素通常是網路安全防禦鏈中最薄弱的一環,而這個弱點也成為許多網路犯罪分子和駭客持續關注的目標。利用人為因素所形成最流行的攻擊是網路釣魚攻擊。這通常涉及攻擊者發送一個精心製作的郵件,偽裝成可信任的實體,以誘使用戶“點擊”連結,或“打開”附件。攻擊者能夠從社群媒體及容易取得的資料來源獲得媒體產業內部員工的大量資訊,並使他們的網路釣魚電子郵件看起來非常合理。如此個人化的郵件增加了員工點擊或打開附件的可能性,最終透過惡意軟體感染機器,然後導致進一步的入侵,使攻擊者能更進一步實現自己的目標。 除了這些,惡意廣告其實也成為一個越來越常見的攻擊方法。網路犯罪犯分子利用惡意廣告來感染媒體網站的廣告並用其誘使使用者點擊惡意連結,而這個連結會將使用者導向另一個用以宣傳某個政治或是社會意圖的網站,亦或是利用惡意軟體感染使用者的裝置。攻擊者也會憑藉著廣告網路中的漏洞接管一個帳戶重新利用它來達到自己的需求。

水坑攻擊持續的增加,最近在Canberra的澳大利亞網路安全中心的(Australian Cyber Security Centre''s, ACSC )會議上, Stephen Day少將表示,水坑攻擊複雜性和頻率不斷的增加,這將會對澳大利亞的網路業務造成隱憂。像獵人在水坑等待著獵物上門來飲水,網路犯罪分子(或民族國家攻擊者)利用惡意軟體針對讀者來感染媒體網站,並耐心地等待用戶來到網站並遭受感染。這是一個用於針對特定類型的用戶非常流行的技術,也或許是某些人口或地理區域。

無論使用什麼攻擊方法,針對媒體的攻擊往往是有季節性且與當前重大國際事件相關的。此外,無論是團體或個人進行損毀網站,插入惡意軟體或竊取機密訊息其主要動機是為了利用媒體行業進行攻擊。

敘利亞電子軍
敘利亞電子軍(Syrian Electronic Army, SEA )已成為眾所週知的針對媒體行使網路攻擊的領導者。該集團是一個組織鬆散的激進駭客集團,或是主張支持並奉行宣傳敘利亞總統Bashar al-Assad政府中心思想的駭客。

在2012到2013年間,敘利亞電子軍(Syrian Electronic Army, SEA )因為脅持了包括美聯社,路透社等組織的Twitter帳戶,以及駭入許多像New York Times及Forbes等知名的新媒體網站而引起普遍關注,利用這些知名機構的資訊安全漏洞,他們成功地宣傳自己,達到招募和教育同情者的目的,並藉此勾勒出藉由網路攻擊所能造成的巨大威脅及潛在傷害。

隨時受到保護
在今天的安全環境裡,網路攻擊者每星期都在開發著新的攻擊方法。現在我們已經面臨著攻擊者和防禦者之間無止盡的競賽。因此,對媒體公司來說很重要的一件事是,組織間藉由發展多層防護系統來行使端對端的安全方法 ,不僅可以檢測和偏轉接近來源地的網路攻擊,並同時有規模的吸收大規模的威脅。

重要的是,因為媒體公司傳送內容方式,組織往往面臨的挑戰是保護網站和基礎設施的同時,不犧牲安全的性能。這是在實施安全解決方案需要考慮的要點。

雖然沒有一個絕對的良方來抵禦網路攻擊,媒體產業需要站在安全的最前線。隨著到位的多層防禦系統,組織能擁有更好的機會戰勝攻擊者。

本文作者目前任職於Akamai日本暨亞太地區企業安全總監一職