香港首個抗衡黑客攻擊的網路靶場曝光
香港第一個專門為抗衡黑客攻擊的網路靶場(Cyber Range)首度曝光!這個由香港應用科技研究院聯同警方及金融管理局建立的網路靶場,專為本地網路專才包括警務人員提供應對黑客攻擊訓練,靶場能模擬數萬種網路攻擊,並可演化成三千多種攻擊模式,由大規模如攻擊發電廠取得控制權,到小規模的入侵家用電腦進行勒索,一應俱全。系統亦具備收集全球黑客攻擊最新情報功能,藉以更新防衛及訓練模式,打造情報、訓練及拆解於一身,「最重要是一定要學會如何打,才可以學會如何Defend(防衛)」。
應付政府機密部門受攻擊
網路攻擊模式和種類千變萬化,除涉及港珠澳大橋港方工程顧問遭勒索案的Ransomware(勒索病毒)外,IOT Attacks(物聯網攻擊)、Malware(惡意軟體)和DDoS(阻斷服務攻擊)等亦是常見種類。黑客攻擊的目標,由普通家用電腦以至本港或外國商業金融機構和政府機密部門。為應對黑客肆虐,應科院等機構去年十月成功建立本港首個網路靶場。
「只要清楚黑客攻勢後,下一步就能制訂防衛方式,靶場就是提供模擬訓練的場所。」應科院副總裁王世鬆接受本報專訪,首度揭開網路靶場神祕面紗。網路靶場專為本港網路專才提供訓練,包括隸屬網路安全及科技罪案調查科(CSTCB)的警務人員。課程每節為期數日至兩星期,能讓人員針對各種模擬網路攻擊,瞭解其種類、原理和模式,從而教導如何處理。
模擬數千萬個裝置同襲港
王世鬆舉例指,有市民或機構的電腦遭Ransomware入侵,所有資料遭到封鎖,人員便需學習評估電腦「傷勢」,「例如拆解裝置硬體的可行性,或者檔案被封鎖程度,能否即場解除封鎖等」,「我們會教他們如何分辨哪一種Ransomware,教導如何找到條Key(解金鑰)。」他透露,靶場甚至可以模擬出將幾千萬個裝置同時攻擊香港的頻寬和網路的場景。
為保持網路靶場機密性,其運作採取封閉網路形式進行,系統只會根據設定資料,進行模擬網路攻擊訓練,應科院人員亦會定期將新型或現存攻擊資料輸入系統。應科院總裁湯復基提到,去年外國出現名為Mirai的惡意軟體,能通過殭屍網路進行大規模攻擊,有美國網路商因此受到攻擊,而靶場亦能模擬有關新型攻擊,以緊貼最新情況。
學員分組進行各種攻防戰
訓練課程其中一環為實戰訓練,學員會分成紅隊Red Team(攻擊方)和藍隊Blue Team(防守方),透過網路攻擊進行各種攻防戰;王世鬆說,學員會從攻防兩側中,學習攻防模式和黑客心態,黑客不斷更新手法和攻擊模式,「防守方」就是從黑客攻擊演變中學習。
應科院能夠實時監察世界黑客攻擊情況
臺灣去年七月爆出史上首宗銀行自動櫃員機(ATM)遭黑客植入惡意程式案件,導致損失一千六百萬港元,事件引起各地關注黑客入侵的手段,香港應科院的情報蒐集系統事後亦對事件進行攻擊分析和調查,包括調查櫃員機感染的惡意程式種類,以及研究破解手法等。由於情報分析屬高度機密,結果只有警方、金管局和本港各大銀行知悉,有關係統從未曾對外開放和公開。
應科院的情報收集和通報系統,會對各類網路攻擊進行情報分析蒐集,讓本港執法部門和金融界得知全球黑客最新網路攻擊的模式和破解方法。應科院行政總裁湯復基指出,情報涉及大量複雜資料,每日應科院電腦系統都會自動分析和查核情報可信性,最後再交由情報小組人員作研究、調查以及撰寫報告,通常每星期會有相關網路保安事故分析報告。
王世鬆則指出,情報收集範圍包羅萬有,「Deep web(暗網)」亦是情報來源重點,「外地黑客組織都有相關資料,他們曾經target(攻擊)過甚麼單位,其operation(行動)是甚麼範疇都有」。湯復基補充指,應科院與各國網路保安情報部門都有聯絡,不時更新全球黑客組織名單並且實時發出網路攻擊情況,合作單位包括美國、北約國家、伊朗以及俄羅斯等國家。
此外,應科院設有與銀行業界共用的網路安全資訊分享平臺,於加密平臺交換情報資訊,「若任何一間銀行受到攻擊,其他銀行會立即知道,而香港有一百五十七間登記銀行,所以頗有用。」
網路安全競賽 培育人才
網際網路科技一方面為人類生活帶來便利,同時帶來新的保安危機。應科院總裁湯復基慨嘆香港作為國際金融都會,卻缺乏大量網路科技人才,令本港科技發展進度落後於其他先進國家或地區。應科院將首次在本港舉辦網路安全競爭比賽,安排港澳學生進行「黑客」競賽,培育本地新一代網路人才。
應科院副總裁王世鬆指,香港作為國際金融都會,經常使用網路獲取和釋出資訊,卻在培訓網路保安人才方面停滯不前,「我覺得香港都落後好多,就連CTF(大專聯校網路安全競賽2017)比賽都是首次舉辦,較中國內地、台灣和新加坡都有點距離。」應科院舉行的CTF於今年三至六月先進行線上培訓,再於初賽和決賽進行「馬拉松」式競賽,包括測試維護網路安全和破解網路入侵能力。
湯復基表示,金管局亦有提出PDP(專業培訓計劃),屬本地認證計劃及專業培訓課程,其目的為培育專業網路安全從業員,藉此加強他們的網路安全意識,以及提高他們對網路風險評估的能力和模擬測試的技術水平。他又指,靶場最近開始讓金融銀行業界人士接受訓練,希望訓練更多人才,以應付黑客攻擊
本文轉自d1net(轉載)
相關文章
- 全球首個BlueKeep大規模黑客攻擊來襲!黑客
- 谷歌揭露兩個朝鮮黑客組織的網路攻擊活動谷歌黑客
- SQL隱碼攻擊靶場實戰-小白入門SQL
- 網路攻擊
- 賽寧談靶場–面向實戰的網路靶場體系
- NASA 伺服器被黑客攻擊,員工資訊曝光伺服器黑客
- 警惕黑客利用“新冠肺炎”熱詞發起網路攻擊黑客
- 工業網際網路早已成為網路攻擊的靶標 如何打造內生的安全能力?
- 【黑客追擊】境外黑客組織提前行動,瞄準我國公司實施網路攻擊黑客
- 北約將網際網路列為戰場:攻擊成員就是攻擊聯盟
- 網路攻擊手段
- 為了避免網路攻擊,公司需要像黑客一樣思考黑客
- 什麼是網路攻擊?常見的網路攻擊手段有哪些?
- 攻擊面管理預防網路攻擊原理?
- 黑客通過VPN攻擊知名防毒工具,破壞內部網路黑客防毒
- 小心黑客使用物聯網來攻擊黑客
- 網站被攻擊了 該怎麼解決防止被黑客攻擊的問題網站黑客
- 網路攻擊泛談
- 降低網路攻擊風險
- 網路釣魚攻擊
- 【網路安全】7種網路攻擊手段,你知道幾個?
- 【網路安全分享】APT攻擊常用的4種攻擊手段!APT
- 網路攻擊有多大的危害?
- 香港雲伺服器網站被攻擊的解決方法伺服器網站
- 韓稱高官手機被朝黑客入侵鐵路機關遭網路攻擊黑客
- 冰島史上最大網路攻擊行動:黑客冒充警方欺詐民眾黑客
- 專家:黑客能繼續利用美國政府工具包網路攻擊黑客
- 5種常見的黑客攻擊手段,你知道幾個?黑客
- 泰國一監獄閉路系統遭黑客攻擊被放上網路進行直播黑客
- 如果黑客攻擊了醫院黑客
- 當智慧汽車被黑客攻擊黑客
- 劍指物聯網安全,揭秘首個物聯網攻擊組織-FreakOut of KekSec
- 常見的網路攻擊型別型別
- 13 種危險的網路攻擊
- 降低網路釣魚攻擊的風險
- 最新《諾頓網路安全報告》指出全球黑客不斷升級攻擊手段黑客
- 網路攻擊中主動攻擊和被動攻擊有什麼區別?
- 【必看】網路安全入門必刷的靶場合集!