with azbil
豆知识
定向攻击
针对企业、政府机关等特定组织,以窃取机密信息或妨碍业务运营为目的而进行的网络攻击被称为定向攻击。攻击者通过对PC(电脑)或服务器进行非授权访问,或利用恶意软件进行入侵等,实施信息窃取或系统破坏活动。
有三种典型的攻击手段。
-
① 非授权访问
攻击者利用目标组织使用的云服务、服务器、VPN*1设备等的漏洞,入侵组织的系统。也存在通过非授权访问窃取认证信息后,再利用正规的访问路径进行入侵的情况。 -
② 电子邮件攻击
在电子邮件的附件或正文中记载的链接中植入恶意软件*2,通过打开文件或访问链接让PC感染恶意软件。还有将目标组织中实际存在的人名列为发件人等巧妙进行自然形式的伪装。 -
③ 网站篡改
调查并锁定目标组织员工和职员频繁使用的网站,通过篡改网站植入经过伪装的恶意软件,让访问的终端感染。
2024年,日本的加密资产相关企业被网络攻击团伙盗取了加密资产*3。犯罪团伙在SNS(社交媒体)上伪装成招聘人员,与加密资产钱包软件公司*4的员工进行接触。伪装成入职前考核发送恶意脚本*5,窃取了员工PC中的信息。然后冒充员工入侵未加密的通信系统。犯罪团伙通过将该公司管理的加密资产转移到自己管理的钱包*6中,实施了盗窃。最终损失的加密资产高达数百亿日元。
要保护组织免受定向攻击,彻底的信息管理以及制定和有效利用操作规则很重要。对于服务器、PC和网络来说,适当的安全措施不可或缺。此外,同样重要的是,让全体员工充分认识到,不要轻易打开附件文件或点击链接和URL。不仅需要在系统层面采取安全措施,还需要时刻提醒员工在日常行为中也不能给犯罪分子以可趁之机。
-
*1:VPN(Virtual Private Network)
在互联网上构建虚拟专用线路,对通信内容进行加密。可以安全地从外部连接到公司内部系统,并防止信息泄露或篡改的安全技术 -
*2:恶意软件
可能引发信息被盗或系统破坏等问题的恶意程序。有时通过电子邮件的附件或恶意网站等途径感染 -
*3:加密资产(虚拟货币)
不设集中监管机构,通过加密技术进行交易和管理的数字货币的总称。被用于汇款、支付、投资等多种用途。可通过互联网在世界各地进行交易 -
*4:加密资产钱包软件公司
开发和运营提供用于安全存储、收发和管理加密资产(虚拟货币)的“钱包”功能的软件的企业 -
*5:恶意脚本
指在计算机或网站等环境中运行的程序中,以对用户或系统造成损害为目的而编写的程序 -
*6:钱包
不是直接保管加密资产本身,而是起到安全管理“私钥”的作用,这些私钥用于访问区块链(用于安全记录和管理信息的新机制)上的资产
参考:
独立行政法人信息处理推进机构(IPA)安全中心 “信息安全十大威胁”(日语)
- ※本文为2025年12月10日发布的日文版文章的译文。
相关信息
