「小目标」的致命迷思
「我们只是香港的一家小公司,东欧的骇客为什麽要关心我们的数据?我们又不是汇丰银行或香港政府。」
如果您曾经说过这句话,那麽您正落入网络安全中最危险的谎言。骇客通常不会在开始工作时随机挑选一家「出名」的公司。事实上,对于大多数网络罪犯来说,这个过程更像是森林中的掠食者——他们不会寻找最强壮的动物,而是寻找那隻脚步蹒跚的猎物。
了解骇客如何挑选目标,是让您的公司对他们保持「隐身」的第一步。以下是这张「攻击清单」背后的冷酷逻辑。
1. 焦虑的现实:骇客是懒惰且追求投资回报率 (ROI) 的
网络犯罪是一项价值数十亿美元的生意。与任何生意一样,骇客关心的是投资回报率 (ROI)。他们希望以最小的努力获得最大的金钱。
如果他们必须花六个月时间尝试攻破一家大银行的 24/7 安全团队,他们的 ROI 就很低。但如果他们可以用一个脚本找出 500 家拥有未修补 VPN 或开启了 RDP 端口的中小企 (SME),他们就可以同时攻击所有目标。
在骇客眼中,您的公司不是一个「名字」,您只是一个「带有漏洞的 IP 地址」。如果您的数位大门没锁,您就等于自动报名成为他们的下一个目标。
2. 工具:他们如何找到您(数位世界的「逐家逐户」搜查)
骇客使用像 Shodan、Censys 以及专门的「殭尸网络」等自动化扫描器,在互联网上「敲每一扇门」。
--- 他们不是在寻找「您的公司有限公司」。
--- 他们是在寻找「任何运行着 Windows Server 2012 的伺服器」。
--- 他们是在寻找「任何自上个月以来未更新的 Fortinet VPN」。
几分钟之内,一名骇客就能生成一份全球 5,000 家公司的名单(包括许多香港公司),这些公司都有一个特定的、可被利用的漏洞。一旦您出现在那份名单上,「攻击」其实已经开始了。
3. 行业溢价:高压力 = 高回报
虽然任何公司都可能成为目标,但骇客会优先考虑那些无法承受哪怕一小时停机时间的行业。这就是为什麽我们看到针对以下行业的攻击激增:
--- [1] 物流与货运:在香港这样的枢纽,如果一家物流公司的系统瘫痪,船隻就无法移动,仓库也会停工。骇客知道这些公司更有可能为了儘快恢復运作而迅速支付赎金。
--- [2] 律师事务所与会计师楼:这些公司持有敏感的客户数据,但往往只有「兼职」的 IT 安全。骇客利用数据洩漏(违反 PDPO 私隐条例)的威胁作为敲诈的巨大筹码。
--- [3] 医疗保健:患者的生命依赖于数据存取。这种「高风险」环境使他们成为「溢价目标」。
4. 初始进入经纪人 (IAB):网络犯罪的中间商
暗网中存在着一种专门针对「初始进入经纪人」(IAB) 的完整经济体。这些骇客只专注于侵入网络,然后将该存取权限出售给他人。
一名 IAB 可能会通过一个弱员工密码找到进入您香港办公室的方法。他们不会偷任何东西,而是会在地下论坛发文:「获取某香港建筑公司权限,年收入 2000 万美元,拥有全球管理员权限。售价:2000 美元。」
一个勒索软件组织买下该权限,24 小时后,您的文件就被加密了。您不是被勒索软件组织「选中」的,您是像商品一样被「买下」的。
5. 教学:如何让您的公司从骇客的「清单」中消失
要保持安全,您不需要变得「无懈可击」,您只需要让攻击您的成本比隔壁公司更高。
--- [1] 隐藏您的管理端口:对公共互联网关闭您的 RDP (3389) 和 SSH (22) 端口。如果骇客的扫描器看不到开着的门,他们就会转向序列中的下一个 IP 地址。
--- [2] 48 小时内完成补丁更新:当您的 VPN 或防火牆发佈「关键」补丁时,骇客会在几小时内开始扫描未更新的版本。如果您更新得快,您就会从他们的「目标清单」中消失。
--- [3] 攻击面管理 (ASM):使用能让您看到骇客所见内容的工具。如果您在云端角落里有一个被遗忘的「测试伺服器」,骇客一定会发现它。您需要比他们先看到它。
--- [4] 实施多重身份验证 (MFA):80% 的「初始进入」是通过盗取密码获得的。MFA 会让您的公司对 IAB 失去吸引力,因为绕过它的成本太高。
不要成为那个最容易下手的目标
骇客挑选公司不是基于名气,而是基于机会。通过弥补技术漏洞并保持主动防禦,您可以让您的公司成为一个「无利可图」的目标。
您的公司目前是否正出现在骇客的「攻击清单」上?联繫我们的团队进行「免费外部攻击面扫描」,精确了解骇客在观察您的业务时看到了什麽。
强化企业安全 🛡️ 立即行动
UD 是值得信赖的託管安全服务供应商(MSSP)
拥有 20+ 年经验,已为超过 50,000 家企业提供解决方案
涵盖渗透测试、漏洞扫描、SRAA 等全方位网络安全服务,全面保护现代企业。
