駭客攻擊再翻新：企業不可不知的資安攻擊手法

吳碧娥╱北美智權報　編輯部

根據趨勢科技發布的《2022年度資安總評報告》，去年是駭客為了提振獲利而「奮力一搏」的一年，資安威脅整體偵測數量大幅增加55%，駭客無差別地攻擊所有產業的消費者和企業機構，造成已攔截的惡意程式檔案數量暴增242%。疫情期間開啟了居家辦公的新工作模式，卻讓駭客得以利用遠端服務突破企業防線，並透過後門程式攻擊網站伺服器平台的漏洞。法務部調查局調查官李宥萱以三項駭客入侵的真實案例，呼籲企業破解駭客手法、小心系統疏漏所帶來的資安風險。

反覆發生的網頁內容置換

回顧2022年8月初時，美國眾議院議長裴洛西（Nancy Pelosi）抵台進行訪問，當時不僅總統府、外交部、國防部的網站都被駭客癱瘓，就連超商、台鐵火車站等處的電視牆也遭受攻擊，高雄市環保局網站甚至出現掛滿五星旗的畫面，行政院雖事先已啟動警戒專案，但網路攻擊總流量超過1.5萬，超出過去單日最高攻擊量的23倍！

李宥萱表示，反覆發生的網頁內容置換顯示伺服器已存在漏洞，對受害單位將會造成多項資安衝擊，包括篡奪帳號權限，進行異常新增或刪除帳號、清除紀錄或重設密碼。

經調查局調查，在受害單位網頁內容遭到置換之前一個月，網路伺服器就一直陸續受到惡意程式攻擊，或是開啟遠端桌面服務，並置入各種工具程式到伺服器當中，作為攻擊跳板的籌備活動。李宥萱強調，駭客置換網頁內容，除了表面上可以看到惡意嘲弄的字眼，更要注意的是駭客已有能力將惡意程式和虛假資訊置入電腦中，可能讓使用者受到誤導，甚至有資料外洩的風險。

針對反覆發生的網頁內容置換，李宥萱建議各單位應建立資安事件應變處置及通報機制，設置自動偵測檔案異動的工具，若發現網頁內容遭到駭客置換，應立刻下架保全證據，避免駭客利用既有的漏洞繼續攻擊，並上傳維修中的靜態畫面，待修復之後再恢復原本的網頁畫面，重新上架後應持續觀察是否仍有攻擊情況發生。

李宥萱也提醒，避免將機敏資料暴露於開放網路環境中，應該定期盤點電腦中機敏資料存放的方式與位置，並適當予以加密保護，使用者和管理人員也應該隨時注意，電腦中是否出現陌生的帳號和不明的檔案。最重要的是，於系統開發初期就應納入資安考量，駭客入侵後進行補救只是亡羊補牢而已。

連鎖淪陷的遠端登入跳板

第二種常見的資安攻擊是連鎖淪陷的遠端登入跳板，亦即透過多階層的跳板進行網路攻擊，讓駭客得以混淆蹤跡，尤其在2021~2022年全台居家辦公時期時有所聞。

某單位使用者察覺遠端連線網速變得很慢，經查後發現一小時內有高達數十萬次的遠端連線數，立即封閉遠端連線服務並報案，調查局調查發現，該單位的遠端連線網路成為駭客連鎖攻擊的跳板之一。李宥萱指出，淪為攻擊跳板的單位，不分產業、不分規模和設備功能用途，都可能成為駭客攻擊的跳板，共同點是當時處於居家辦公時期，長時間開啟遠端連線服務，長期開機又未變更密碼，由於遠端連線服務只使用帳號密碼進行驗證，駭客很容易透過暴力猜測攻擊，先取得使用者權限再取得管理者權限，甚至在網路上就可以找到入侵遠端連線服務的教學影片。

由於駭客工具日漸容易取得，降低大規模駭客攻擊的門檻，任何連網設備都有可能成為被攻擊的對象，建議應對遠端連線來源端加以限制、關閉非必要的服務，並確保防火牆正確配置、強化密碼強度或啟用多因素驗證。

自己動起來的網路印表機

隨著數位化進步，連網印表機讓使用者可透過網路進行設定和資料存取，同時也提供了駭客攻擊的機會，只要利用系統漏洞或是強度不夠的密碼，就能從遠端操控印表機做為跳板，再攻擊內部電腦造成危害。

今年4月美國眾議院議長麥卡錫（Kevin McCarthy）在加州與總統蔡英文會面時，台灣就曾發生駭客攻擊網路印表機，並印出大量統戰文宣的資安事件。李宥萱指出，駭客常常選在選舉期間、重大政策推行、重要政治人士行程、社會重大事件等關鍵時刻進行大規模攻擊，並在連續假期或半夜發動，利用網路印表機設定極大量的列印工作，讓受害單位難以即時發現，目的是造成社會大眾的恐慌心理和輿論譁然，讓境外的駭客以低成本達到大規模的示威效果。

由於現在大部分網路印表機都具備遠端列印功能，輸入管理者帳號密碼後就能上傳欲列印的檔案，駭客無須高深的技術，只要搜尋公開固定IP位置的印表機，再猜測破解密碼即可執行遠端列印，也有可能是透過系統漏洞，直接繞過驗證機制、獲得管理者權限，除了強化物聯網設備的密碼強度，李宥萱建議還要限制存取來源、監控存取紀錄，平時也要多注意是否有系統的漏洞公告和修補程式，才能有效抵擋駭客攻擊。

李宥萱也提醒，平時就要多觀察網路流量是否異常、觀察電腦內部是否出現不明的帳號或檔案增減，才能有效強化資安保障。若無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄，可能觸犯刑法的妨害電腦使用罪，將可處五年以下有期徒刑或併科60萬元以下罰金。

資料來源：

(1) 2023/7/17，經濟部中小企業處《新創營業秘密與資安保障策略》，李宥萱簡報。

(2) 2023/3/16，趨勢科技：2022年網路威脅偵測數量 1,460 億創歷史新高。

【詳細內容請見《北美智權報》337期；歡迎訂閱《北美智權報》電子報】

※如欲轉載本文，請與北美智權報聯絡