明明知道駭客的攻擊方法,為何依然手足無措?

上周五,美國全境爆發網路癱瘓事件,包括 Twitter、Netflix、Airbnb 等耳熟能詳的網站無一倖免。想知道為什麼會發生如此大規模的攻擊?又既然知道駭客的攻擊方法,為何這樣的事件還是屢次發生,甚至出現了愈演愈烈的態勢?
評論
評論

本文轉載自 合作媒體 36Kr

史上最大的網路攻擊事件誕生,這次 網路癱瘓 幾乎波及了半個美國。

上周五,美國全境爆發網路癱瘓事件,包括 Twitter、Netflix、Airbnb 等耳熟能詳的網站無一倖免,成為迄今為止最大的一次網路攻擊事件。

根據現有的資料,這次癱瘓事件是惡意軟體 Mirai 控制的僵屍網路對美國域名伺服器管理服務供應商 Dyn 發起 DDOS 攻擊,從而導致網站當機。而周日的時候,中國企業雄邁科技發表聲明稱,由於自己產品中與預設密碼強度不高有關的安全缺陷,無意中成為引發這次美國大規模網路攻擊的「幫凶」。

不過,作為一次典型的 DDoS 網路攻擊事件,這次攻擊目標主要是 Dynamic Network Services(Dyn)公司,由於 Twitter、Paypal 等網站恰恰是 Dyn 公司的客戶,所以導致網站域名無法解析出現訪問失敗。

那麼,為什麼會發生如此大規模的攻擊?

360 天眼事業部安全研究員汪列軍認為,這次攻擊事件極有可能是一場有計劃和預謀的黑色產業測試和報復攻擊。因為就在攻擊發生前,Dyn 公司在非常有影響力的 NANOG 會議上發表了網路 DDoS 相關的黑色產業分析演講,而這次攻擊就發生在演講後的幾個小時內。

根據 360 網路研究院的分析數據顯示,Mirai 是一個十萬數量級別的 Botnet,由網路上的 IoT 設備(網路鏡頭等)構成,8 月開始被構建,9 月出現高潮。攻擊者透過猜測裝置的預設用戶名和口令控制系統,將其納入到 Botnet 中,在需要的時候執行各種惡意操作,包括發起 DDoS 攻擊,對網路造成巨大的威脅。

這並不是惡意軟體 Mirai 導致的第一次攻擊事件,就在今年 9 月底,安全研究機構 KrebsonSecurity 也曾遭遇攻擊,當時被認為是有史以來最大的一次網路攻擊之一。然而沒過多久法國主機服務供應商 OVH 同時遭到了兩次攻擊,罪魁禍首都是 Mirai。

那麼,既然知道了駭客的攻擊方法,為何這樣的事件還是屢次發生,甚至出現了愈演愈烈的態勢?

首先,我們先來看看這種導致網路安全事件頻發的 DDoS 攻擊是如何運作的。

所謂 DDoS 也就是指分布式拒絕服務攻擊,它是借助於伺服器技術,將多個電腦聯合起來作為攻擊平台,對一個或多個目標發動攻擊,從而成倍地提高拒絕服務攻擊的威力。

由於 DDoS 攻擊簡單高效,所以一直以來都是網路安全拔不掉的毒瘤,導致單純的技術對抗完全不管用。「對於這種規模級別的分布式拒絕服務攻擊,到目前為止都沒有完美的解決方案,假如只是透過部署幾個 DoS 流量過濾裝置根本不能解決問題」,汪列軍如此說道。

比如,KrebsonSecurity 被攻擊時流量達到了 665GB,而 OVH 被攻擊時總流量則超過了 1TB。作為企業你無法知道駭客攻擊流量的多少,即便知道了,當時也很難即時反饋。

以這次 Mirai 攻擊為例,就是依賴控制物聯網裝置,然後把它們組成一個巨大網路,直接命令這些裝置向目標網站發出超過其處理能力的請求,直至讓網站當機。也就是說,當 DDoS 攻擊 Dyn 公司時,很多 DNS 查詢已經無法完成,用戶也就無法透過域名正常訪問 Twitter、GitHub 等站點了。

根據 360 安全實驗部監測的數據顯示,這次攻擊發生時,峰值達到日常流量的 20 倍,事實證明確認是發生了流量攻擊。

▲ 本次攻擊事件當天的網路流量波形圖。

事實上,網路史上每一次大規模 DDoS 攻擊,都能引發大動蕩。

2013 年 3 月的一次 DDoS 攻擊,流量從一開始的 10GB、90GB,逐漸擴大至 300GB,Spamhaus、CloudFlare 遭到攻擊,差點致使歐洲網路癱瘓;

2014 年 2 月的一次 DDoS 攻擊,攻擊對象為 CloudFlare 客戶,當時包括維基解密在內的 78.5 萬個網站安全服務受到影響,規模甚至大於 Spamhaus,流量為 400GB;

⋯⋯

幾年時間內,攻擊流量從 300G 到 400GB,如今已經以「T」級別來計算,DDoS 攻擊幾乎在以飛躍式的速度增長。

難道就真沒有可解決的方案?答案是有,但無法從根源杜絕。

比如,只要企業提前制定安全防護預案,做好壓力測試和過程演練,在真正遭遇攻擊時,就能實現一個最小化反應時間,把損失控制在更小的範圍。除此之外,企業在設計和實現網路服務架構時如果注意分散服務資源,也避免單點瓶頸,從多層面和角度去進行維穩。

但是,在汪列軍看來,由於本次事件導致攻擊的一個組成部分是 IoT 設備,他建議國家對於所有這些可能連接上網的裝置是否可以考慮加強監管,對上線裝置做基本的安全性評測和認證,對於明顯存在安全性問題的設備不允許生產和銷售直到整改完成?

這對於物聯網設備廠商來說,毫無疑問是一個巨大的挑戰,也是一次警醒,因為這次攻擊事件致使有超過 50 萬物聯網裝置已經感染 Mirai。

▲ 物聯網世界裡,每一個聯網裝置都可能成為攻擊對象。

不久前,在與一位企業安全人員交流時,他提到一個很有趣的點,就是服務的企業即便知道自己的裝置存在安全隱患,但也是放置不理,因為更新設備和系統成本太高了。

這就牽涉到企業層面的不作為,導致基礎設施暴露在脆弱的境地,給予駭客可乘之機。如今,隨著聯網裝置指數級別的增加,軟硬體層次堆疊,但安全性卻被忽視,IoT 設備的脆弱性就愈加惡化。當然,影響面積也越來越大。

OpenDNS 安全實驗室安全研究部門高級總監 Andrew Hay 之前在接受《The Vrege》採訪時就曾表示,當下的企業的裝置,被越來越被頻繁的用於訪問企業網路,但企業只是像玩具一樣對待他們,並沒有像針對其他行動裝置一樣實施相同的安全管理策略。

「一個最大的問題是,對於提供給消費者的網路鏡頭和智慧電視設備,在被廠商製造時確實是進行了安全測試,但只有當運行在一個非關鍵性的、特定的環境適用,並沒有針對企業級的安全進行測試」,Andrew Hay 說道。

致使網路安全問題屢禁不止的另一個關鍵因素是駭客作祟,他們憑借一技之長潛行在網路世界,甚至從事著一系列黑色產業行為,時常會受利益驅動,主動或受雇佣去攻擊一些高盈利行業。

這就需要政府機構積極立法,與有技術能力的公司配合,在發揮各自所長的同時打擊黑色產業鏈,從根本上杜絕網路安全事件的發生。但如今看來,想要實現這樣的願景依然任重道遠。

物聯網的世界創造了一個龐大的空間,然而我們卻在「黑暗中」摸索前行。


疫情衝擊消費型態:到店消費的人屈指可數,零售業者該怎麼辦?

疫情造就購物型態轉變,實體店面接觸幾乎降為零,零售業者面臨前所未有的行銷挑戰,轉型電商、發展零接觸經濟皆為逃避不了的課題;阿物科技發布的《掌握疫情新常態!零售電商的數位行銷決勝秘笈》產業白皮書,提供業者很好的的線上/線下具體策略。
評論
Photo Credit:David Clarke on Unsplash
評論

Covid-19 今年 5 月在台灣爆發,嚴峻的本土疫情衝擊產業,三級警戒也讓消費者的購物型態大大轉變。以國外經驗為借鏡,逐步解封後的歐美消費者行為有哪些變化?疫苗普及後的消費者會重返往日的購物習慣,回到線下實體門市消費,抑或是回不去了?以 MarTech 見長的阿物科技(awoo)發布《掌握疫情新常態!零售電商的數位行銷決勝秘笈》產業白皮書,提供台灣零售電商企業在數位行銷上實用的因應策略。

立即下載:零售電商的數位行銷決勝秘笈

疫情衝擊,零售業者的下一步何去何從?

根據 Statista 調查顯示,2020 年備受疫情衝擊的美國,其電商銷售額高達 7920 億美元,佔零售總額的 14%,相較 2015 年的電商總額成長 2 倍。疫情時代的新常態生活下,消費者愈來愈習慣線上購物,但這項趨勢可能又會因為疫苗的誕生與普及再次產生改變。

Photo Credit:阿物科技

多種調查和報導發現,疫情衝擊下的消費者行為轉變,大致如上圖所示。疫情爆發、實體門市關閉,消費者轉往線上購物,零售商也必須積極佈局電商,或改變門市策略,讓消費者可以線上訂購、線下取貨;施打疫苗後,消費者逐漸回流至實體門市,但門市業者也必須更重視線下體驗。種種購物型態轉變,促使零售業者面臨前所未有的行銷挑戰,不得不思考「零接觸經濟」的發展可能性,並且加速電商轉型,以迎接疫情時代的消費者需求。

線下 3 大策略,打造安心便利的銷售服務

危機帶來轉機,拜行銷科技發展之賜,零售業者的行銷難題並非無解,即使疫情結束,數位轉型仍是會帶來益處的必要之舉。面對線下實體服務的消費者,業者可掌握 3 項做法,提升消費者信賴感與黏著度。

  • 更新 Google 門市資訊,讓消費者轉為線下有效觸及:現在的消費者大多習慣在到訪門市前先 Google 門市資訊,因此業者務必養成更新 Google 資訊的習慣,若是店家有更動營業時間、提供外送相關服務、或有相關防疫規定,建議即時更新在 Google「我的商家」上,避免讓消費者撲空或是出現未落實防疫規定的情形。
  • 導入數位支付工具:建立 Apple pay、Google pay、Samsung pay、Line pay、街口支付等電子支付管道,讓消費者可以迅速完成交易,也避免接觸傳染的風險。
  • 線上訂購、線下取貨,或與外送平台業者合作:因應民眾宅在家網購的趨勢,業者可推出線上訂購管道,讓消費者可以自行線下取貨,或是與在地外送業者合作,即時外送到家,建構安心又便利的服務機制。

立即下載:零售電商的數位行銷決勝秘笈

Photo Credit:Arturo Rey on Unsplash

線上 6 大佈局,靈活應變才能吸引顧客

轉型電商,線上佈局的任務當然更是刻不容緩。線上策略依舊緊扣 DTC(Direct to Costumer,直接面對消費者)的初心,同時利用線上服務的靈活應變優勢,為消費者帶來有感的體驗。主要策略有以下 6 項:

  • 加強顧客關係管理系統(CRM)、POS 應用:無論是零售還是電商,盤點品牌現有的數位行銷資源與會員,絕對是最重要且最基本的功課。建構完善的資料搜集系統,後續的行銷洞察與分析都會有效率很多。
  • 善用直播和社群工具,與顧客互動:消費者喜歡到實體門市消費不是沒有原因的,像是喜歡親手觸摸衣服的質料、親身試穿、實際感受氛圍等。零售業者可利用直播或社群,盡可能帶給消費者親近、互動的體驗,增加對商品或品牌的信任度。
  • 善用 SEO 關鍵字與內容行銷:利用關鍵字搜尋或經營內容主題,讓消費者在網路上搜尋相關資訊時,可以主動找上門,觸及更多潛在顧客。
  • 精準分眾的會員行銷:如果會員管理系統的基礎建立好,就能更進一步地針對顧客偏好進行分眾行銷,提升轉換率。
  • 優化線上購物體驗:現在是消費者體驗至上的時代,尤其在這一波疫情間,電商零售業者需要花較多時間理貨、揀貨、客服等,更需要仰賴MarTech工具來優化消費者的線上購物流程,例如:建立站內搜尋引擎、Chatbot 客服機器人、簡化線上付款程序等。
  • 釐清每個階段的數位廣告目標:不管是純實體店面或電商零售業者,在每一次的行銷行為以前,都要先釐清廣告目標。數位廣告也是如此,如何在消費者行為中理出頭緒,創造有效的廣告,數據分析十分重要,可利用 Google Ads 與 Google Analytics 等分析工具找出洞察。

以上簡述的幾項策略,每一項都是值得細究的 MarTech 命題。轉型電商或佈局 MarTech,從來就不是一件簡單的事,尤其急需仰賴對於數位行銷工具的熟悉,以及線上消費趨勢的洞察。知識就是最好的助力,讀者不妨下載這份《產業白皮書》,針對上述的策略皆提供詳細的具體做法。疫情時代下思考轉型,這是所有零售業者或思考MarTech的業者可以先行的第一步。

立即下載:零售電商的數位行銷決勝秘笈

瞭解更多:阿物科技的 MarTech 趨勢解密