标靶型攻撃

标靶型攻撃

过去恶意软件大多采用随机攻击方式,不限对象、不限攻击范围,然而,近年 来特定组织锁定攻击目标,并锲而不舍地发动攻击,也就是所谓的「标靶型攻击」 正急速增加中。「标靶型攻击」藉由彻底攻击特定目标,以达到严重的危害,它也 可以说是一种客制化攻击,手法和以往截然不同。在标靶型攻击日益猖獗的背景下,企业纷纷推动因应对策以防止非法入侵,如此一来,怀有恶意的有心人士就 更不容易从外部入侵网络,这时候突破重重防护网的方法就是在企业内网建立一 个立足点,并以此为基础非法入侵网络。

如何建立立足点呢?攻撃者会将恶意软件夹带在邮件附件中并传送出去,或是 在特定企业存取网站时,借机植入恶意软件。以电子邮件来说,攻击者会藉由非法入侵或是社交工程等手法取得的个人信息,将看似有业务关系的邮件传送到企 业内部未公开的公务用邮件地址,恶意人士透过「传送到未公开的公务用邮件地 址」或是「内容看起来就像正常的邮件」等简单的理由夹带病毒,一旦收件人执 行这个附件文件,计算机就会被植入恶意软件,如此就能让攻击者借机建立一个可由 外部存取的后门(Backdoor),从此以后,攻击者就能随心所欲地以该计算机为立足点,发动各种恶意行为。