網路犯罪
動態阻斷服務 (DoS) 攻擊威脅:ENISA 報告揭露複雜的資安情勢
ENISA 報告披露了駭客的攻擊手法,點出 IoT 裝置的暴增如何成為駭客策畫 DoS 攻擊行動的新武器。
動態阻斷服務 (DoS) 攻擊威脅:ENISA 報告揭露複雜的資安情勢
當我們正在與現代網路資安的惡水搏鬥時,「阻斷服務」(Denial-of-Service,簡稱 DoS) 攻擊卻持續不斷吹來兇險的強風。大大小小的企業和機構 (從跨國企業到地方圖書館) 都相當清楚這類攻擊可能帶來什麼樣的衝擊:關鍵服務停擺、品牌商譽受損、IT 成本飆升。
面對動盪不安的威脅情勢,「歐盟網路安全局」(European Union Agency for Cybersecurity,簡稱 ENISA) 發表了一份綱要,盤點了當今 DoS 威脅的現況,並說明該如何強化防禦工事來對抗這股強風。
在這份文件中,ENISA 深入探討了 DoS 攻擊的技術演進以及背後的動機,而這些動機也開始轉向政治目的與激進主義。
這些分析不僅對我們認識現代化資安戰爭至關重要,同時也暗示了今日的戰爭不僅在地面及空中,也在看不見的資料與網路領域。這份報告研究了 18 個月內近 310 起資安事件,它象徵的不僅是一種預兆,更是一種資安準備度的號召。
ENISA 報告主要洞察
ENISA 報告披露了駭客的攻擊手法,點出 IoT 裝置的暴增如何成為駭客策畫 DoS 攻擊行動的新武器。
新的分類系統
ENISA 報告提出了一套新的分類系統,以更精準的方式對 DoS 攻擊進行分類。這套系統不單以攻擊的技術細節為依據,同時也將攻擊目標的性質列入考量。這套框架提供了一種更有系統的方式來分析駭客攻擊的趨勢和方法。
DoS 攻擊背後的動機
ENISA 所提出的分類針對 DoS 攻擊背後的動機和目標提供了深入的探討。藉由探討這些數位封鎖行動背後的潛在因素,該機構就能解構其攻擊方法的演變規律,以及這些惡意行為的催化因素如何變遷。
分析 310 起已確認案件
該機構從眾多案件當中挑選出 310 起已確認的 DoS 案件來分析,期間涵蓋 2022 年 1 月至 2023 年 8 月。雖然這數量僅占所有攻擊的一小部分,但卻足以讓我們一窺 DoS 威脅情勢在該期間的發展。
對政府部門的影響
政府部門遭受攻擊的情況高得不成比例,占所有已記載攻擊的 46%。這數字突顯出政府部門的策略性地位讓他們成為駭客癱瘓的重點對象。
政治動機
根據 ENISA 的研究估計,有高達 66% 的攻擊其主要動機是出於政治目的或激進團體的目標,顯示網路攻擊已經變成一種發揮地緣政治影響力的工具。
俄羅斯對烏克蘭的戰爭
國際緊張局勢也反映在網路衝突上,約有 50% 的 DoS 案例都跟俄羅斯對烏克蘭的戰爭有關,顯示網路行動與現代戰爭密不可分。
癱瘓所帶來的衝擊
根據該報告,超過半數 (56.8%) 的攻擊都導致了目標服務的全面癱瘓,顯示這類攻擊對於關鍵服務的永續性與可靠性造成了嚴重的後果。
該期間的 DoS 案件分析點出了一個明顯的趨勢,那就是:網路攻擊 (尤其是 DoS) 已經成為一種解決地緣政治衝突與顛覆社會的武器。而攻擊政府部門的意義是為了打擊社會,其目的不單只為了癱瘓,更為了顛覆。
這類案件有三分之二都是以政治為動機,顯然網路資安已經超越技術層次,成為國家安全與國際關係不可或缺的一環。
烏克蘭境內的戰爭進一步證明資安戰爭已經成為實體衝突的延伸。正因為這些攻擊會對關鍵服務造成巨大衝擊,所以迫切需要強大的網路資安措施,這些措施不僅要能抵擋駭客持續演變的攻擊技巧,還要能維持關鍵系統的韌性。
打造一套主動式防禦
ENISA 提出了幾項重要建議來協助政府部門主動做好 DoS 攻擊的防禦。
防範
強大的防範措施是抵禦 DoS 攻擊的關鍵。這需要建立完整的威脅模型、風險評估、漏洞偵測,同時還要了解威脅情勢的演變,優先保護關鍵基礎設施、政府機關,以及媒體機構。
高風險的單位應該採用 CDN、ISP 防護、雲端供應商防護措施,以及企業內解決方案。網路第 7 層 (應用程式層) 的攻擊需要客製化防禦,在手動作業之上建置自動化防護來加快回應速度。當採用雲端 DoS 防護來符合 GDPR 之類的法規時,應考慮資料隱私與法律層面的問題。
矯正
在遭遇 DoS 攻擊之後,迅速的矯正至關重要,因為這樣才能減少損害並恢復正常營運。而一套紮實的計畫必須包含立即的行動,例如:確認攻擊、檢驗預防措施,必要時甚至導入第三方防護服務。
溝通是關鍵,通知合作夥伴、讓他們知道可能發生停機的情況至關重要。在草擬公開聲明時,企業機構必須在資訊透明性與刺激更多攻擊的風險之間取得平衡。大動作公開承認有時會讓情況變得更糟,吸引駭客注意。儘管手續複雜,但向主管機關通報攻擊事件也是提升防禦策略的必要動作。
主要心得
DoS 攻擊是存在最早的一種資安威脅,至今仍在持續演變。隨著駭客的攻擊成本不斷降低、工具日益友善、頻寬越來越大,企業正面臨著自我保護的挑戰。DoS 情勢的擴大意味著未來將有新的攻擊形態出現,讓攻擊的分類更加複雜。請注意,該報告所提出的分類方式並非盡善盡美。
DoS 攻擊的演變不單只在技術層次,持續不斷的軍事衝突 (如俄羅斯對烏克蘭的戰爭) 也影響著今日的威脅,所以,了解駭客的動機至關重要。
報復、反擊、發動戰爭,是近來 DoS 攻擊越來越常見的驅動因素。
公共基礎設施與政府機關是駭客的重要目標,DoS 攻擊會造成停擺並吸引媒體關注,任何規模的機構都可能成為受害者。DoS 案件的通報情況相較於其他網路資安威脅仍顯得不足,改善偵測及通報攻擊的機制對於提升回應與協助非常重要。
如需閱讀完整報告,請前往 ENISA 官方網站。