台灣當地金融機關引以自豪的封閉網路及資安防護體制,竟活生生發生ATM遭植入惡意程式並得手8000餘萬,近年來APT攻擊與惡意勒索活動頻繁,駭客組織不斷開始大量利用郵件、網站與入口網廣告散布惡意程式,大家聽到或看到新聞事件後,不論是檢調單位或資安專家清查案發現場,得到的結果,主要原因竟然是..................系統執行來路不明的程式。 我們所認知的資安防禦架構,在駭客組織不斷入侵成功獲得幾項驗證: 第一,駭客入侵時,沒有任何異常發生 第二,事件發生時,通常沒有任何異常通報 第二,事件發生後,許多證據或系統操作紀錄都已無跡可循 科摩多安全公司(COMODO)網路安全小組針對APT攻擊長期的追踪發現,駭客往往會精心選擇隱匿行踪的技巧,而且擅長透過有組織的行動將攻擊分散開來,以躲避追蹤。 在所有駭客攻擊行為當中,最有能力在企業網路內部四處隱藏及遊走的,就應該是APT攻擊。駭客團體有著組織性犯罪的顯著特徵,而且特別擅長隱匿行踪,他們通常會運用“零時差”漏洞進入網路。其盜取的核心機密資料並能夠透過地下黑市換得高額報酬,巨大的誘惑讓他們長期潛伏下來,並且持續滲透。 許多人對於資訊安全防護的重點都站在防禦者的觀點,卻沒有去深入瞭解駭客的思維、想法、手法。許多企業對資安的認知不足,聽信過度資安廠商廣告行銷的手法,採購了大量用不到或不知道該如何使用的資安防禦設備,最後淪為設備盤點時才發現的「公司設備資產」。一旦發生資安事件時,又因為資安設備沒有發揮作用,而對資安解決方案產生不信任感,更不想再推動資安。 駭客團體的成員之間,有著統一的指揮通道並且分工明確,要緝拿這些行動背後的首腦相當困難,尤其是當他們躲藏在國外的時候。事實上,許多APT攻擊團體通常都有政府在背後支持。即使我們可以從攻擊行動所使用的網址來追溯到某個地區,但該網址註冊的DNS 和IP 服務廠商通常也不願配合國外的執法機關。嚴重的是,這些駭客團體還會被一些投機取巧、惡意競爭的企業,甚至是恐怖組織僱傭。在低風險、高報酬的條件下,他們會不斷從過去的失敗當中吸取教訓,並且每一次都比上一次的行動更加小心謹慎。如果不能建立起有效的APT攻擊防禦架構,任何一個組織都可能遇到資料外洩的危險。
APT攻擊共有六個階段,這包括:情報收集、單點突破、命令與控制(C&C 通信)、水平擴展、資產/資料發掘、資料竊取。在駭客團體常常分工明確,每一階段由一組專門的駭客負責。另外,需要注意的不僅是在“單點突破”這個階段的惡意程式,駭客在第四階段的“水平擴展”對於最後資料竊取階段的佈局也至關重要。不斷地在不同終端之間擴展,可以讓駭客完整掃描整個網路,並且找到珍貴的數據。 駭客常見攻擊手法大多以散布未知程式,再遙控呼叫未知程式發動攻擊的手法,是最常見的攻擊方式,但是反觀目前的資安防禦架構環境,大多缺乏了管理未知程式的安全概念,殊不知所有攻擊都是由未知轉化而來,對於未知程式保持放任的安全管理態度,也是造成資安案事件不斷發生的主要原因。 大家ㄧ定被困惑著,已經裝了防毒軟體,怎麼電腦還會中毒? 有入侵防禦系統,駭客怎麼又入侵成功? 設置垃圾郵件過濾,駭客社交郵件輕鬆過關? 種種的資訊安全投資也一直是老闆們心中的痛,永無止盡的資安預算投入,卻不見成效~ 駭客們利用了傳統安全防護的設計缺點,以不打草驚蛇的方式,默默的潛伏到企業電腦系統中,當駭客取的企業重要資訊後,才發動正式攻擊,這類讓資安廠商快速找出其防護方法,並提供給大家有效的防護,所以說,事後的防護已經遠遠落後駭客攻擊的速度了。 換句話說,這種情況就像小偷已經到你家把最值錢的東西偷走,您發現後立即報警,但即使很幸運的抓到小偷,但值錢的東西可能已經被小偷轉賣了,而且您還得花更多金錢和時間來將家中遭小偷後滿目瘡痍的環境善後。在網路的虛擬世界中,也經常上演著小偷光顧的戲碼,只是您沒有辦法用肉眼查覺,我們常稱為駭客攻擊或電腦中毒,可是你不覺得奇怪嗎? 為什麼層層的安全防護架構,卻失靈了呢? 其實,要駭客發動惡意程式的攻擊作法很簡單,就把日常生活中的門禁管理概念,套用到電腦系統管理中就可以了,怎麼說呢?沒錯!公司門禁的方式可以防止電腦被惡意程式入侵!ㄧ般公司都會有員工,而員工ㄧ定可以進辦公室上班;但公司也會有訪客,而陌生訪客就應該隔離在會客區開會或公司外會客。就是這麼簡單! 所以在電腦虛擬世界中,都是因為您執行了程式才發生問題,所以只要管理"來路不明程式執行",您的資安管理水準必定大幅提升。 發現APT攻擊者在企業內部的藏身之處並非有一定的難度,企業必須重新檢視自己的安全防護機制。因為近97%的事件,都是因為"來路不明程式"所引起,科摩多高階系統安全防護全球第一的未知程式主動防護管理解決方案,當系統中發現來路不明程式,管理中心可立即介入控制,防止未知程式變種為惡意程式進而發動攻擊,可提供360度全方位掌握來偵測APT,防範駭客入侵系統,進而達到資訊安全零風險的目標。科摩多就是利用這樣的原理,讓全球億萬台電腦系統,寫下零入侵的紀錄! 科摩多讓您走一條安全的路~
- 新聞稿有效日期,至2016/08/14為止
聯絡人 :余彩武 聯絡電話:0915890108 電子郵件:JY@COMODO.TW
上一篇:中信國際電訊CPC 推出「四大策略」 加強創新理念 促進業務擴張
下一篇:啟動青年無限可能-105年青年國際參與行動博覽會 開始報名
|