Fortinet防火牆防駭客入侵!實際案例與駭客手法分享
2024年農曆春節連假期間,Fortinet防火牆替互盛總公司成功阻擋高達475次的多重網路防火牆攻擊,且據Fortinet防火牆的攔截報告顯示,駭客嘗試以SSL VPN的方式登入公司網域達7,889次,其中俄羅斯試圖入侵7851次、芬蘭38次。防火牆?SSL VPN?駭客入侵方式有何不同?
你可能會疑問,入侵防火牆與透過SSL VPN方式登入公司網域,不都是入侵防火牆嗎?的確,字義與意圖上都是:駭客有蓄意攻擊公司防火牆,進而竊取資料的意圖。然而,這其中的做法不同,當駭客試圖「入侵防火牆」即是希望掌控、綁架公司的資安守門員,如企業防火牆真成功被駭客綁架,後續即是付贖金,或防火牆遭加密鎖定、資料遭清除,而後再藉由此防火牆滲透公司網路中的另一台防火牆,接續再勒索一次。
另一種,若駭客成功透過「SSL VPN」駭入公司網域,駭客即進入公司的辦公室網域,開始竊取各項機敏資料。
防火牆防什麼?網路上常見的駭客攻擊有哪些
1.DDoS攻擊DDoS (Distributed Denial of Service) 意即為「分散式阻斷服務」攻擊方式是不斷進行重覆且無效的數據流量請求,故意消耗伺服器頻寬,占用網頁資源,讓使用者無法正常使用、連線異常。
2.社交工程
網路上盛行的社交工程攻擊方式,通常是透過社群或電子郵件:
❏ 駭客在社群中偽裝成好友,騙取驗證碼
❏ 駭客透過電子郵件,誘騙使用者在偽造的網頁上輸入帳密等重要個資
❏ 駭客利用電子郵件,誘騙使用者點擊連結或下載檔案
常見社交工程手法有:朋友希望你幫他接收一組號碼、收到恭喜你中獎或領取優惠券的電子郵件、引發你興趣點擊的電子郵件等。
3.惡意程式
如:勒索程式、加密程式、病毒、木馬程式…等,通常發生在使用者點擊不明連結,或下載帶有病毒的檔案,一旦當網路攻擊成功入侵系統,惡意程式會立即封鎖擁有者的存取權限,然後大肆竊取系統內部的資料。
4.偽造的WiFi無線熱點
常見做法為駭客在公司附近創造一個與「公司無線熱點名稱」相同或相似的Wi-Fi無線熱點,讓使用者誤以為是公司的WiFi,在不知情的狀況下透過偽造的WiFi無線熱點上網,藉此蒐集使用者的網站瀏覽紀錄、網路電話的通話內容、網站記錄的帳密與個資。
此個資竊取方法大家應都不陌生,道理如同「盡可能不要使用公共免費WiFi無線熱點」
上述的駭客常見的網路攻擊方式,部分為「使用者行為」所造成的入侵,在此情況下,不論是使用硬體防火牆或軟體防火牆,個人裝置都仍可能會受駭。所以網路資安的防護,不僅限於使用防火牆這樣的防護措施,與使用者個人的網路使用習慣更是息息相關。企業在建置內部資訊安全措施時,也必須加強同仁對於網路安全知識的了解,並培養同仁擁有良好的網路使用習慣,如:時常更換密碼、懂得辨識危險電子郵件、謹慎點擊連結、不拜訪危險網站…等。
防火牆推薦FortiGate 80F桌上型防火牆
FortiGate 80F防火牆,具備單晶片系統及領先業界的軟體定義廣域網(SD-WAN),可有效抵禦網路安全威脅,簡單實惠且易於部署的特性,是分支機構、中小型企業防火牆推薦款。
互盛提供的Fortinet防火牆,可針對企業架構規模進行規劃,是您不可錯過的防火牆品牌推薦,
我們提供免費諮詢服務,歡迎下方留言與我們聯繫。
我們提供免費諮詢服務,歡迎下方留言與我們聯繫。