略過到主要內容

什麼是網路威脅?

什麼是網路威脅?

網路威脅定義

基於網路的威脅或線上威脅是一種網路安全風險,能透過網路造成有害事件或行動。

網路威脅會利用終端使用者漏洞、網路服務開發人員/業者或網路服務本身進行。無論其意圖或原因為何,網路威脅的後果都可能損害個人和組織。

網路威脅一詞通常意指(但不限於)下列類別基於網路的威脅:

  • 私人網路威脅-影響連接至全球網際網路的子網路。常見類型包括家用 Wi-Fi 或乙太網路、公司內部網路和國家內部網路。
  • 主機威脅-影響特定網路主機裝置。「主機」一詞通常指企業端點和個人裝置,例如:行動電話、平板電腦和傳統電腦。
  • 網路伺服器威脅-影響網路基礎架構和服務提供服務的專用硬體和軟體。

什麼是網路威脅?

基於網路的威脅能在網路上對人或電腦系統造成傷害。這種危險的類型眾多,包括網路釣魚和電腦病毒等眾所皆知的威脅。然而,離線資料竊取等其他威脅,也可以被視其類型之一。

網路威脅不僅限於線上活動,但在某個階段會使用到網路以進行攻擊。雖然並非所有網路威脅都是故意進行的,但許多威脅被用於達成或可能導致下列結果:

  • 無法存取。限制使用電腦和/或網路服務
  • 獲得存取權。未經授權或非法存取私人電腦和/或網路服務。
  • 未經授權或非法使用電腦和/或網路服務。
  • 未經許可揭露私人資料,例如:照片、帳戶登入憑證和政府敏感資訊。
  • 對電腦和/或網路服務進行未經授權或惡意更改。

近年來,網路威脅的情況顯著增加。智慧型裝置和高速行動網路等技術為惡意軟體、詐騙和其他複雜手法提供不間斷的連接性。此外,透過物聯網(實現的通訊和生產力等領域的網路應用速度已經超過了使用者的安全意識。

隨著日常生活對網路的依賴持續加深,惡意人士將其作為目標進行攻擊的意圖將呈指數式增長。網路的方便性和使用上缺乏謹慎是最令人擔憂的問題,並持續對隱私和安全帶來新的風險。

雖然網路威脅的目標通常是電腦,但人類受害者最終還是會經歷其所造成的持久影響。

網路威脅的原理為何?

網路威脅出現所帶來的一些情況會使其成為問題。

也就是說,任何網路威脅都有幾個基本組成部分:

1. 威脅動機為有心的威脅主體造成傷害的理由或目標。有些威脅主體並非有意或為自動產生,因此可能沒有動機。

2. 威脅主體是指任何能夠對網路產生負面影響的人或事物,無論以網路作為媒介或目標本身。

3. 漏洞包括任何導致破壞性利用或事件的人類行為弱點、技術系統或其他資源。

4. 威脅結果是威脅主體針對一個或多個漏洞進行攻擊而造成的負面結果。

上述各項要素的結合即為針對電腦系統進行攻擊的威脅。威脅動機包括下列任何項目:財務、監視、資訊、報復、破壞等。

威脅主體通常是惡意人士。主體也可以延伸為任何受到操縱以協助原始威脅主體的行為。然而,某些威脅主體(例如:破壞性自然事件)的行為完全沒有人為干預。

威脅主體的類型包括:

  • 非人類主體:例如惡意程式(病毒、惡意軟體、蠕蟲、腳本)、自然災害(天氣、地質)、公用設施故障(電力、電信)、技術故障(硬體、軟體)和物理危害(熱、水、撞擊)等。
  • 惡意人類主體:具有惡意意圖,可能來自內部(員工、承包商、家人、朋友、熟人)或外部(專業和業餘駭客、政府人員和機構、競爭對手公司)
  • 意外人類主體:人為錯誤。與惡意威脅類似,此類型可能來自內部或外部主體。
  • 疏忽人類代理:粗心行為或安全疏忽。同樣,此類型也可能來自內部或外部主體。

漏洞是某人或某物可以進行操縱的弱點。漏洞為網路威脅和引發其他威脅的問題,其中通常包括某種形式的人為或技術弱點,可能導致系統遭到滲透、濫用或破壞。

威脅結果可能導致私人資訊外洩、使用者受騙、電腦系統使用中斷或存取權限的竊取。網路威脅通常會導致(但不限於):

  • 聲譽受損:失去客戶和合作夥伴的信任、搜尋引擎黑名單、羞辱、誹謗等。
  • 營運中斷:營運停機、無法存取部落格或留言板等網路為基礎的服務。
  • 竊盜:財務、身分、敏感消費者資料等。

網路犯罪份子幾乎能利用任何作業系統(OS)或應用程式中的任何漏洞來進行攻擊。然而,大多數網路犯罪份子會故意針對一些最常見的作業系統/應用程式進行網路威脅,包括:

  • Java:由於超過 30 億台裝置都有安裝Java(於各種作業系統上運行),因此可以針對多種不同平台/作業系統的特定 Java 漏洞來進行攻擊。
  • Adobe Reader:儘管許多攻擊都會針對 Adob​​e Reader,但 Adob​​e 已採用了一些方式來保護程式避免攻擊活動的影響。然而,Adobe Reader 仍然是一個常見的目標。
  • Windows 和 Internet Explorer:主動攻擊仍然針對早在 2010 年就偵測到的漏洞,包括 Windows 協助和支援中心中的 MS10-042 以及與 JPEG 檔案的錯誤處理相關的 MS04-028。
  • Android:網路犯罪份子利用漏洞取得 root 權限,之後即可取得對目標裝置幾乎全面的控制。

網路威脅如何傳播?

最令人擔憂的網路威脅會透過網路攻擊更多系統。此類威脅主體通常會結合人為操縱和技術指令來達成目的。

這種性質的網路威脅利用網路的許多通訊管道進行傳播。較大的威脅則會使用全球網路來散播威脅,而更有針對性的威脅可能會直接滲透至私人網路。

通常,此類威脅會透過基於網路的服務進行傳播。惡意人士喜歡將威脅置於使用者經常接觸的地點,例如公共網站、社群媒體、網路論壇和電子郵件通常是傳播網路威脅的理想選擇。

使用者意外接觸到惡意 URL、下載或向網站或訊息傳送者提供敏感資訊時就會受到影響,並可能進而引發網路威脅對其他使用者和網路的感染和傳播。無辜的使用者在不知不覺中成為威脅主體的情況並不少見。

如何發現網路威脅

儘管基於網路的危險類型數不勝數,但還是有常見的一般特點能用於發現網路威脅。要發現網路威脅需要保持警惕並留意微妙的細節。

某些網路威脅顯然與網路基礎設施硬體有關,例如:水和熱。雖然這些更容易發現,但其他威脅則需要仔細注意才能發現。瀏覽網站和接收數位訊息應隨時保持謹慎。

以下為一些建議:

  • 文法:惡意人士在進行攻擊時並不總是會精心設計所使用的訊息或網頁內容。尋找是否有拼字錯誤、奇怪的標點符號和不尋常的措辭。
  • URL:有害的連結可能透過顯示的錨點文字進行偽裝。使用者可以將滑鼠懸停在連結上以檢查連結的真實目的地。
  • 圖片品質差:使用低解析度或非官方圖片可能是惡意網頁或訊息的跡象。

網路安全威脅的類型

如稍早所述,網路威脅通常以人為和科技操控進行攻擊。各種類型的網路威脅間經常有相似之處,有些也可能同時發生。下列為常見的網路威脅。

社會工程

社會工程用於欺騙不知情的使用者進行違背自己最佳利益的行為。此類威脅通常會設法獲得使用者信任來進行欺騙。欺騙使用者的方式包括:

  • 網路釣魚:假冒合法機構或人員,誘騙使用者洩露個人詳細資訊。
  • 水坑攻擊:利用熱門網站欺騙並造成使用者傷害。
  • 網路欺騙:假冒合法存取點的詐騙存取點。

惡意程式碼

包括用於建立或利用技術漏洞的惡意軟體和惡意腳本(電腦程式指令)。社會工程是網路威脅的人為手法方面,而惡意程式碼則是技術方面。此類威脅包括但不限於:

  • 注入攻擊:將惡意腳本插入合法應用程式或網站。例如 SQL 和跨站點腳本(XSS)。
  • 殭屍網路:劫持使用者裝置設備,以組成「殭屍」網路並遠端盜用,用於加速垃圾郵件活動、惡意軟體攻擊等。
  • 間諜軟體:監視電腦裝置上的使用者活動的追蹤程式。最常見的例子是鍵盤記錄器。
  • 電腦蠕蟲:無需相關程式幫助即可自主執行、複製和傳播的腳本。

漏洞

漏洞受到蓄意濫用時則會導致惡性事件。

  • 暴力破解攻擊:手動或自動嘗試入侵安全機制和漏洞,並常用於猜測私人帳戶的可能密碼。
  • 欺騙:掩蓋真實身分以操控合法的電腦系統。例如 IP 欺騙、DNS 欺騙和快取中毒。

網路犯罪

網路犯罪意指透過電腦系統進行的任何非法活動。此類威脅經常透過網路來進行不法。

  • 網路霸凌:透過威脅和騷擾對受害者進行精神虐待。
  • 未經授權的資料外洩意指私人資訊的洩露,例如:電子郵件洩露、私人照片以及重大企業資料外洩。
  • 網路誹謗:透過網路攻擊個人或組織的聲譽,手法包括不實訊息(故意散發不準確資訊)或錯誤訊息(錯誤散發不準確資訊)。
  • 進階持續性威脅(APT):惡意人士獲得私人網路的存取權限並建立持續性的存取權。惡意人士結合社會工程、惡意程式碼和其他威脅來利用漏洞並獲得存取權限。

通常,網路威脅意指使用網路時可能針對使用者的惡意軟體程式。此類基於瀏覽器的威脅包括一系列能感染受害者電腦的惡意軟體程式。進行基於瀏覽器的感染所使用的主要工具是系列的漏洞利用包,讓網路犯罪份子能感染電腦:

1.沒有安裝安全產品

2. 裝有易受攻擊的常用作業系統或應用程式,而使用者尚未套用最新更新,或軟體供應商尚未發布新的修補程式

卡巴斯基網路安全專家已發現網路威脅方面的活躍惡意軟體程式。其中包括下列類型的線上威脅:

  • 惡意網站。卡巴斯基使用基於雲端的探索式偵測方法來發現此類網站。大多數偵測到的惡意 URL 皆為具有漏洞的網站。
  • 惡意腳本。駭客將惡意腳本注入合法網站的程式碼中,導致其安全性受到損害。此類腳本用於執行路過式攻擊,即網站訪客在不知不覺中被重新導向到惡意線上內容。
  • 腳本和可執行 PE 檔案。通常為:
    • 下載並啟動其他惡意軟體程式
    • 攜帶有效負載,可竊取網路銀行和社群網路帳戶資料或竊取其他服務的登入和使用者帳戶詳細資訊
  • 木馬程式下載器。木馬病毒會傳送各種惡意程式到使用者的電腦。
  • 漏洞利用和漏洞利用包。漏洞利用能針對漏洞並試圖逃避網路安全軟體的偵測。
  • 廣告軟體程式。使用者下載免費軟體或分享軟體程式時,通常會一併安裝到廣告軟體。
  • 下載並啟動其他惡意軟體程式
  • 攜帶有效負載,可竊取網路銀行和社群網路帳戶資料或竊取其他服務的登入和使用者帳戶詳細資訊

網路威脅例子

以下是眾多網路威脅中一些較為知名的例子:

WannaCry 勒索軟體

2017 年 5 月,WannaCry 傳播到多個網絡,鎖定了無數 Windows 個人電腦。該威脅特別危險,因為其具有蠕蟲功能,可以完全自主傳播。WannaCry 利用 Windows 中的本機通訊語言來傳播惡意程式碼。

名人 iCloud 網路釣魚

某次魚叉式網路釣魚攻擊導致眾多名人 iCloud 帳戶遭到洩露。該次洩漏最終導致這些帳戶中無數的私人照片受到未經授權的洩露。

雖然最終成功找出攻擊者並將其繩之以法,受害者仍然因親密照片未經許受到公開而遭受痛苦。該次事件是十年來最著名的網路釣魚攻擊之一。

如何保護自己避免網路威脅

兩個主要的弱點讓大多數威脅得以成功:

  • 人為錯誤
  • 技術錯誤

全面防範網路威脅需要找到方法補足上述弱點。

終端使用者和網路服務業者應遵循的一般性建議包括:

1. 建立備份所有具有價值的資料都應安全備份和儲存,以防止發生意外時造成資料遺失。網站、裝置硬碟和網路伺服器都應備份。

2. 啟用多因素驗證(MFA):多因素驗證能給予傳統密碼額外層次的使用者驗證。組織應該提供其使用者多因素驗證保護,最終使用者則務必啟用。

3. 掃描偵測惡意軟體:定期掃描偵測感染能確保電腦裝置的安全。卡巴斯基全方位安全軟體等防毒軟體解決方案能保障所有個人裝置。企業端點設備和電腦網路也應該使用此類保護。

4. 確保所有工具、軟體和作業系統保持更新:如果電腦系統未針對其程式設計中未發現的漏洞進行修補,則更容易受到攻擊。軟體開發人員會定期檢查弱點針對這些弱點發布更新。請下載這些更新來保護自己。

網站所有者和伺服器營運商等服務業者是全面安全的起點,並應該採取預防措施以獲得更好的保護。為此,他們應該:

1. 監控網路流量以衡量正常的流量和模式。

2. 使用防火牆來過濾和限制未經許可的網路連線。

3. 分散網路基礎設施,以分散資料和服務,也應包括各種資源的備份和地理伺服器輪調等方面。

4. 內部探測以發現未修補的漏洞,例如使用 SQL 注入攻擊工具進行自我攻擊。

5. 適當安全性配置以進行存取權限和會話管理。

使用者應透過下列方式保護自己:

1. 下載時進行惡意軟體偵測掃描。

2. 在點擊連結前先仔細檢查,確定目的地安全可信後才點擊連結。

3. 設定高強度且安全的密碼,並避免重複使用。使用安全的密碼管理器來協助管理所有帳戶和密碼。

4. 使用有限次數的嘗試後鎖定帳戶的功能來限制登入嘗試。

5. 留意簡訊、電子郵件和其他通訊中的網路釣魚危險警訊。

卡巴斯基安全軟體在 2021 年榮獲了兩項 AV-TEST 獎項,分別是網路安全產品最佳性能和保護。在所有測試中,卡巴斯基安全軟體都表現出對網路威脅的出色性能和保護。

什麼是網路威脅?

什麼是網路威脅(又稱線上威脅)?網路威脅或線上威脅為基於網路且能感染電腦的各種惡意軟體程式。
卡巴斯基商標

相關文章