思科Talos發表兩大資安趨勢：自我擴散及不斷利用新的攻擊途徑
思科Talos資安研究團隊資深資安威脅研究經理Earl Carter表示，資安威脅每天都不斷在進化，過去駭客利用使用者慣常點擊郵件檔案或網頁連結等，誘導使用者下載惡意體，但現在的攻擊已演進為無需經過人手，威脅一進入網路中就能自我擴散。從WannaCry到Nyetya再到Bad Rabbit和Olympic Destroyer一路研究下來，現在的駭客會利用一些系統性的漏洞來擴散到整個組織的網路，令網路中的其他使用者防不勝防。

Carter也提到駭客正利用多種新的攻擊途徑，當中DNS已經成為駭客攻擊的新目標，因為鮮少有人會去注意到DNS上的變化，對大多數網管甚至資安人員來說，DNS只是用來轉換網域的工具，但對駭客來說卻是新興的攻擊目標。新興的攻擊手法是透過釣魚郵件誘騙使用者開啟附件，接著利用Powershell建立自己的通訊協定，藉此經由DNSMessenger進行攻擊，這類攻擊手法其實很容易在DNS上發現異常，但是駭客利用很少有人會注意DNS這個弱點經常能夠成功進行攻擊。藉由Talos在資安領域中的深度研究，以及來自全球的合作夥伴資料，思科目前已經擁有非常龐大的DNS資料庫，並平均每日阻擋了近二千萬筆的DNS攻擊。

另一方面，透過軟體供應鏈進行的攻擊威脅也正與日俱增，2017年的Nyetya與CCleaner就是透過感染受使用者信賴的軟體供應商，進而讓使用者在不知不覺中遭受攻擊。Carter在演講最後也總結，不論企業或個人，在現今的資安威脅趨勢中，不能再只依靠單一系統性的防護，唯有經過偵測、數據研究分享，並且運用「Cloud to Core」策略，才能確保安全。

網路攻擊無所不在，Cisco Umbrella資安防護傘技術現場展示
在2018年臺灣資安大會中，思科於現場建置即時網路安全監控中心，監控並防護場域內網路動態，展示了先進的Cisco® Umbrella思科資安防護傘技術。結合Talos資安研究團隊成果以及全球DNS資料庫與數據分析，在裝置連入惡意網站前提前封鎖其DNS要求，完整的思科Umbrella套件還能提供更強大的DNS層級防護功能。在經由數據分析與資料庫比對後，Cisco Umbrella資安防護傘技術可以立刻判別網站連結的DNS是否是安全的，更重要的是，除了單純的封鎖外，使用者還能透過資料庫數據瞭解該網站被判定為惡意網站的原因，讓使用者可以深入瞭解自己面對的是什麼類型的威脅。

數位靶場Cyber Range Lab台灣第一座企業級資安攻防演練中心移師大會現場
為期三天的2018臺灣資安大會中，思科也特別將與大同世界科技合作打造的台灣第一座企業級資安攻防演練中心移師現場，提供企業面臨各種資安威脅時的攻防實戰學習環境。在演練過程中還有資安專家現場協助，並於攻防演練結束後深入檢討過程，利用實際情境訓練提升資安人員能力，並且研擬與實行面對不同威脅時的防禦策略。

現場提供包括防火牆入侵、網頁／網站攻擊、電子郵件攻擊、無線安全、阻斷式攻擊、混合式攻擊等多項課程實際演練，藉由思科在資安領域持續不斷更新的研究與安全情報資料，讓現場人員可以體驗到各種不同形態的新穎攻擊方式，全面提升資安防護能力。如欲了解更多有關思科在2018臺灣資安大會中設置的「網路安全監控中心」和「數位靶場Cyber Range Lab」，可至思科台灣Facebook專頁觀看影片。

- 新聞稿有效日期，至2018/04/16為止

上一篇：第一銀行招新進行員370名　最高薪上看50K
下一篇：107年高普考暫定需用名額3171名