2022年常見攻擊路徑分析和防護建議

XM Cyber研究團隊針對200萬個本地、多雲和混合環境中的端點、檔案、資料夾和雲資源進行分析，形成了《2022年攻擊路徑管理影響報告》，報告揭示了在當前網路及雲環境中危害關鍵資產的攻擊技術、攻擊路徑和影響。報告顯示，新一代攻擊者僅需4個躍點，就能從初始攻擊點破壞94%的關鍵資產。報告建議，廣大政府機關和企業應從薄弱環節入手，瞭解可能被攻擊的路徑，實施適當的預防和檢測方法，有助於提升網路安全防護能力。本文中科三方收集了目前常見的攻擊路徑，並提出針對性的防護建議。

常見攻擊路徑分析

1.內部威脅

內部威脅是最常見的攻擊路徑之一，企業員工由於安全意識薄弱或出於某種不法用途無意或故意洩露機密，會對企業的網路安全造成嚴重影響。最新的內部威脅調查資料顯示，在過去兩年，內部威脅增加了47%，70%的組織遇到了更頻繁的內部攻擊。

2.網路釣魚攻擊

網路釣魚是社工攻擊經常採用的手段，攻擊者採用欺詐策略，欺騙企業員工點選可疑連結、開啟受惡意軟體感染的電子郵件附件或洩露他們的賬戶資訊等。

3.供應鏈攻擊

供應鏈攻擊是攻擊者攻擊供應商客戶的一種常見方式，目前很多嚴重的網路安全事件都是由第三方供應商引起的，這就是為什麼企業必須關注供應鏈安全，確保形成相互透明的安全文化。

4.賬號竊取攻擊

如果員工身份驗證憑據太弱，很容易被攻擊者破解，並透過網路釣魚、資料洩露和竊取憑據的惡意軟體加以濫用，造成非常嚴重的網路安全事故。

5.暴力密碼破解

當攻擊者獲得密碼雜湊時，就會使用暴力破解來嘗試登入使用者賬戶，即透過利用大量猜測和窮舉的方式來嘗試獲取使用者口令的攻擊方式。

6.安全漏洞

作業系統中未打補丁的漏洞很可能會被利用，讓攻擊者得以趁虛而入，因此企業安全團隊須不斷下載並實施補丁更新，確保系統受到最可靠的保護。

7.跨站指令碼攻擊

跨站指令碼使攻擊者能夠向其他使用者瀏覽的網頁注入惡意程式碼，當使用者瀏覽網頁時，惡意程式碼就會由瀏覽器執行，導致敏感資訊的洩露或執行不需要的程式碼。

8.中間人攻擊

中間人攻擊是指攻擊者介入到兩個受害者的網路通訊中，攔截並篡改受害者之間的訊息，然後重新傳送給另一個受害者，使訊息看起來如同來自原始傳送者。

9.DNS投毒

DNS投毒是指攻擊者破壞企業的正常域名系統，將域名指向其惡意設定的IP地址，從而將使用者引導至惡意網站或伺服器，從而感染惡意軟體，或遭到網路釣魚攻擊。

10.惡意應用程式

蠕蟲、木馬、廣告軟體、殭屍程式等惡意應用程式會幫助駭客滲透到企業內部，企業網路裝置一旦感染惡意程式，很容易被駭客控制，從而竊取重要資料資訊。

攻擊路徑防護建議

企業需要採用有效的安全措施來遠離各種可能的攻擊路徑，下面中科三方針對網路安全建設提供一些建議，以降低攻擊路徑的風險，並防止潛在的被攻擊可能。

1.加強安全意識培養

人為因素是所有網路安全事件中佔比最高也是最難防範的，所以加強人員的安全防範意識是應對各種網路攻擊的最有效方式之一。企業應綜合考慮辦公文化、員工工作方式和物理環境特點等多方面因素，形成體系化的安全意識教育方案，真正提升人員的網路安全意識，減少人為因素造成的安全風險。

2.定期開展安全演練

從攻擊者的角度思考可以更快速深入瞭解企業在網路防禦方面的不足。因此企業應該定期開展實戰化攻防演練，以多種方式對企業應用系統發起攻擊，梳理企業的IT資產、尋找漏洞和攻擊路徑，以便更好地修復和應對風險，防止在遭遇真正網路攻擊時造成嚴重的破壞後果。

3.應用最小許可權原則

最小許可權原則的基本理念是，在允許使用者成功執行正常操作外，將其許可權限制到最低階別。這樣可以有效防止組織內部的多個安全漏洞，同時可以對執行的操作實施細粒度控制，並消除了內部威脅的危險。

4.採用多種高防產品

中科三方提供雲解析、雲盾等多種高防產品和服務，可以有效應對DDoS攻擊、DNS攻擊等常見的網路攻擊手段。

雲解析採用分散式叢集架構，可實現解析線路和解析區域的智慧選擇劃分，同時提供彈性寬頻、健康監測、DDoS防火牆等高防服務，有效抵禦DDoS攻擊、DNS query查詢攻擊、DNS投毒等多種DNS攻擊手段。

雲盾是基於大資料和Al技術打造的業務級Web應用防火牆，可以實時攔截OWASP、CVE、CNVD、0day/1day等各種漏洞，實時保護Web應用免遭網路、應用、業務等各種網路威脅。

網路技術的快速發展迭代使得實施網路攻擊的成本大幅降低、手段日益多樣，這對廣大政企做好有效應對提出了更高挑戰，傳統單一的防護技術在複雜多變的網路環境下顯得力不從心，未雨綢繆，提前做好薄弱環節的加固，多措並舉，全面立體加強網路防禦，才能打好資訊化時代的網路攻堅戰。