駭客看資安 調查4驚奇顛覆想像

（中央社記者吳家豪台北4日電）2016年一份駭客資安調查揭露了4個令人訝異的發現，包括：入侵所需的時間越來越短、某些傳統的防護已經失效、駭客並非每次都使用相同的伎倆、漏洞攻擊套件並非那麼受歡迎。

網路安全解決方案廠商趨勢科技表示，企業對於網路資安絕對不能心存僥倖，因為只要被駭客找到一個小小破口，就可能危及企業存亡。不過在企業強化駭客防禦的同時，其實不妨從另一個角度看看駭客對資安防護有何看法。

趨勢科技指出，澳洲資訊分析軟體公司Nuix在2016年於拉斯維加斯舉行的DEFCON駭客大會上做了一份名為「 The Black Report（黑色報告）的調查，這份調查的對象不是企業決策者、IT主管或資安系統管理員，而是駭客。

除了訪問網路駭客之外，The Black Report還訪問了專門從事滲透測試工作的人員。根據其中一位測試人員表示，他們所做的事情基本上與駭客無異，只不過他們的工作是合法的。這份問卷調查總共訪問了70位駭客與滲透測試人員，後者亦稱為「白帽駭客」。

趨勢科技發現，這份調查的某些觀點和大家以往對網路資安策略的想法互相牴觸，以下是4個令人訝異的研究發現。

第一，入侵所需的時間越來越短。一項最令人訝異的數據是，今天駭客入侵目標系統所需的時間相當短。根據Nuix指出，企業大約要過了250至300天之後才會發覺自己發生資料外洩，但是駭客通常能在短短的24小時內強行入侵並偷走資料。事實上，這項調查還發現，大約有3分之1受害企業從未發現自己受到攻擊。

第二，某些傳統的防護已經失效。這項調查發現，儘管一般人都信賴像防火牆和防毒產品這類傳統的防護技術，但駭客表示這些防護幾乎不影響他們的攻擊速度。所幸，端點防護證實還能夠發揮阻礙駭客的效果。

第三，駭客並非每次都使用相同的伎倆。一般人認為駭客一旦發現某項伎倆得逞，就會持續使用相同的攻擊方法，但其實不然。該調查發現，50%以上的網路駭客在面對每個新的目標時都會更換手法；這表示駭客有可能使用我們從未見過的方法，因此那些針對過去攻擊手法的防護根本阻擋不了新式的攻擊。

第四，漏洞攻擊套件並不如專家想像的那樣受到歡迎。同樣令研究人員訝異的一點是，漏洞攻擊套件並非歹徒用來策動攻擊的首選工具。事實上，72%的駭客都是利用社交工程技巧先蒐集情報再策動攻擊，僅有3%的攻擊會使用商用軟體工具和漏洞攻擊套件。絕大部分駭客偏愛開放原始碼工具（60%）或客製化工具（21%）。

趨勢科技提醒，認識駭客的觀點，有助於企業做好資安防禦；企業若能了解今天駭客所使用的程序、方法和工具，就能更妥善地保護敏感資訊，進而保障品牌信譽。1060604

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。