駭客攻防是很靈活的學問。除了那些拿現成駭客工具招搖撞騙的人之外,實際上的駭客是時刻在思考新的方式來靈活的突破資安防護的。不同的時期會有不同的熱門攻擊方式與工具,而資訊安全的防護觀念也隨著新攻擊的產生而有新的應對。部分過去的資安防護策略也會反過來成為駭客尋找漏洞的契機。
防火牆、路由器等資通設備較少被視為攻擊的對象。一般防火牆的定位都是作為阻擋及過濾攻擊的功能,而攻擊的對象通常是防火牆後端的電腦。所以過去攻擊方會利用機制的漏洞設法繞過。然而近期直接針對防火牆攻擊的比例有上升的趨勢,也就是不去繞小門,直接拆大門了。當然作為網路保護的第一線,防火牆還是具有一定程度的強度。但因許多防火牆在設定完成後就很少去動它了,所以許多在線上的防火牆的韌體都是舊的版本。近期的攻擊就是針對韌體上的漏洞進行的。當然要直攻防火牆還是有一定的難度,但是當有人發現一套簡單的方法或是做出工具開始流傳後,防火牆就會變成更廣泛被攻擊的對象。所以如果手邊有防火牆的,記得更新一下韌體。
撞庫攻擊是近十年發展的網路攻擊方式。我在念書時期還沒這種方法,也沒有持續接觸資安領域。對我來說撞庫攻擊是一種新的攻擊觀念。就像我一直不爽資安規定要定期更換密碼這件事,雖然當初制訂這條規則的負責人曾出面承認這種方法效率很低。但面對撞庫攻擊,定期更換密碼似乎又成了具有效力的防範方式之一。資安攻防就是如此,一招制一招。沒有絕對安全的系統,只能不斷因應各種花式的攻擊手法,研擬並執行防範對策。
資訊安全訊息有其時效性,本文撰文日期為20230920。
達人
