香港首個抗衡黑客攻擊的網路靶場曝光
香港第一個專門為抗衡黑客攻擊的網路靶場(Cyber
Range)首度曝光!這個由香港應用科技研究院聯同警方及金融管理局創建的網路靶場,專為本地網路專才包括警務人員提供應對黑客攻擊訓練,靶場能模擬數萬種網路攻擊,並可演化成三千多種攻擊模式,由大規模如攻擊發電廠取得控制權,到小規模的入侵家用電腦進行勒索,一應俱全。系統亦具備收集全球黑客攻擊最新情報功能,藉以更新防衛及訓練模式,打造情報、訓練及拆解於一身,「最重要是一定要學會如何打,才可以學會如何Defend(防衛)」。
應付政府機密部門受攻擊
網路攻擊模式和種類千變萬化,除涉及港珠澳大橋港方工程顧問遭勒索案的Ransomware(勒索病毒)外,IOT
Attacks(物聯網攻擊)、Malware(惡意軟體)和DDoS(阻斷服務攻擊)等亦是常見種類。黑客攻擊的目標,由普通家用電腦以至本港或外國商業金融機構和政府機密部門。為應對黑客肆虐,應科院等機構去年十月成功創建本港首個網路靶場。
「只要清楚黑客攻勢後,下一步就能制訂防衛方式,靶場就是提供模擬訓練的場所。」應科院副總裁王世松接受本報專訪,首度揭開網路靶場神秘面紗。網路靶場專為本港網路專才提供訓練,包括隸屬網路安全及科技罪案調查科(CSTCB)的警務人員。課程每節為期數日至兩星期,能讓人員針對各種模擬網路攻擊,了解其種類、原理和模式,從而教導如何處理。
模擬數千萬個裝置同襲港
王世松舉例指,有市民或機構的電腦遭Ransomware入侵,所有資料遭到封鎖,人員便需學習評估電腦「傷勢」,「例如拆解裝置硬體的可行性,或者檔案被封鎖程度,能否即場解除封鎖等」,「我們會教他們如何分辨哪一種Ransomware,教導如何找到條Key(解密鑰)。」他透露,靶場甚至可以模擬出將幾千萬個裝置同時攻擊香港的頻寬和網路的場景。
為保持網路靶場機密性,其運作採取封閉網路形式進行,系統只會根據設定數據,進行模擬網路攻擊訓練,應科院人員亦會定期將新型或現存攻擊數據輸入系統。應科院總裁湯復基提到,去年外國出現名為Mirai的惡意軟體,能通過殭屍網路進行大規模攻擊,有美國網路商因此受到攻擊,而靶場亦能模擬有關新型攻擊,以緊貼最新情況。
學員分組進行各種攻防戰
訓練課程其中一環為實戰訓練,學員會分成紅隊Red Team(攻擊方)和藍隊Blue Team(防守方),透過網路攻擊進行各種攻防戰;王世松說,學員會從攻防兩側中,學習攻防模式和黑客心態,黑客不斷更新手法和攻擊模式,「防守方」就是從黑客攻擊演變中學習。
應科院能夠實時監察世界黑客攻擊情況
台灣去年七月爆出史上首宗銀行自動櫃員機(ATM)遭黑客植入惡意程式案件,導致損失一千六百萬港元,事件引起各地關注黑客入侵的手段,香港應科院的情報搜集系統事後亦對事件進行攻擊分析和調查,包括調查櫃員機感染的惡意程式種類,以及研究破解手法等。由於情報分析屬高度機密,結果只有警方、金管局和本港各大銀行知悉,有關係統從未曾對外開放和公開。
應科院的情報收集和通報系統,會對各類網路攻擊進行情報分析搜集,讓本港執法部門和金融界得知全球黑客最新網路攻擊的模式和破解方法。應科院行政總裁湯復基指出,情報涉及大量複雜資料,每日應科院電腦系統都會自動分析和查核情報可信性,最後再交由情報小組人員作研究、調查以及撰寫報告,通常每星期會有相關網路保安事故分析報告。
王世松則指出,情報收集範圍包羅萬有,「Deep
web(暗網)」亦是情報來源重點,「外地黑客組織都有相關資料,他們曾經target(攻擊)過甚麽單位,其operation(行動)是甚麽範疇都有」。湯復基補充指,應科院與各國網路保安情報部門都有聯繫,不時更新全球黑客組織名單並且實時發出網路攻擊情況,合作單位包括美國、北約國家、伊朗以及俄羅斯等國家。
此外,應科院設有與銀行業界共用的網路安全資訊分享平台,於加密平台交換情報資訊,「若任何一間銀行受到攻擊,其他銀行會立即知道,而香港有一百五十七間登記銀行,所以頗有用。」
網路安全競賽 培育人才
互聯網科技一方面為人類生活帶來便利,同時帶來新的保安危機。應科院總裁湯復基慨嘆香港作為國際金融都會,卻缺乏大量網路科技人才,令本港科技發展進度落後於其他先進國家或地區。應科院將首次在本港舉辦網路安全競爭比賽,安排港澳學生進行「黑客」競賽,培育本地新一代網路人才。
應科院副總裁王世松指,香港作為國際金融都會,經常使用網路獲取和發布資訊,卻在培訓網路保安人才方面停滯不前,「我覺得香港都落後好多,就連CTF(大專聯校網路安全競賽2017)比賽都是首次舉辦,較中國內地、中國台灣和新加坡都有點距離。」應科院舉行的CTF於今年三至六月先進行線上培訓,再於初賽和決賽進行「馬拉松」式競賽,包括測試維護網路安全和破解網路入侵能力。
湯復基表示,金管局亦有提出PDP(專業培訓計劃),屬本地認證計劃及專業培訓課程,其目的為培育專業網路安全從業員,藉此加強他們的網路安全意識,以及提高他們對網路風險評估的能力和模擬測試的技術水平。他又指,靶場最近開始讓金融銀行業界人士接受訓練,希望訓練更多人才,以應付黑客攻擊。
※FBI曾花費621萬破解一台iPhone手機
※FBI局長科米被特朗普解僱 事出何因?
※法國大選之前,美國NSA發現入侵早就提醒了馬克龍
※醫療保健行業的CISO在當前安全形勢下如何強化自身?
※維基解密再爆CIA MitM攻擊「工具」
TAG:E安全 |
※網路攻擊白描:黑客七步走
※黑客攻擊 雲端呼!警惕這些網路勒索「新套路」
※黑客攻擊銀行網路讓ATM吐鈔
※火光衝天!美艦開進海峽,數枚國產導彈發起攻擊,擊沉一艘巨輪
※網路強大的黑客勢力攻擊 損失慘重
※日媒:朝鮮黑客攻擊防禦能力世界頂尖的以色列
※海賊王:以防禦據稱的六位角色,能輕鬆抗住路飛四檔攻擊
※提現困難、黑客攻擊 網約車鼻祖前路何在?
※上百萬台光纖路由器爆認證旁路漏洞,可被遠程訪問攻擊;汽車易受遠程黑客攻擊;暗網現下一代網路釣魚工具包
※針對韓國網站的釣魚和水坑攻擊
※頭條:加拿大皇家銀行部分客戶遭遇網路釣魚攻擊
※網路攻擊暴漲,黑客們有了新目標
※中方:敦促有關國家停止借炒作「網路竊密」和黑客攻擊抹黑中國
※德國政府稱其網路遭遇黑客攻擊,未透露襲擊者身份
※以太坊網路爆出「日食攻擊」
※軍艦遭遇圍堵心裡憋屈,英國欲組織黑客攻擊俄網路報復
※美國防部擬將網路攻擊列入「大規模殺傷性武器」,網路成為另一個戰場?
※《刀塔自走棋》手游官網上線,首日遭受黑客攻擊
※烏克蘭能源部網站遭黑客攻擊
※網路攻擊的四大動機與十種數據泄露攻擊技術