| 資安新聞 |
目標式勒索攻擊,讓人每晚無法睡得安心
刊登日期:2021-06-23
資料來源:優易資訊
| 近年來駭客日益進化,結合APT攻擊與勒索軟體,演進成目標式勒索攻擊,這種攻擊不只會加密電腦中的重要資料,甚至會要求支付贖金,並將備份資料刪除,因此這對許多企業組織來說顯然是場噩夢。 無檔案式攻擊崛起,現今的資安解決方案難以應付 隨著企業與政府普遍越來越重視資安,狡猾的駭客也必須精進自己的能力來達到目的,因此,傳統的防駭方式已經逐漸式微,過去長期以來依靠規則與蒐集病毒特徵碼的方式,早已落伍,無法有效對抗現代化的攻擊,因為近年來的駭客組織經常為了躲避資安防護設備,不斷利用系統漏洞進入內網,再透過一串指令或腳本直接在記憶體中執行,如此一來,災難將會發生的無聲無息。 合法掩護非法的伎倆,已是駭客的成熟套路 除了無檔案式攻擊的崛起之外,運用作業系統中的白名單程式進行掩護攻擊,例如運用windows10內建的執行檔就大約有300種程式,要如何及時偵測是一大難題與挑戰,其中駭客最常利用的內建應用程式像是WMIC、rundll32、powershell都值得特別關注。許多單位投資大量成本建置各種資安防護方案,但當駭客悄悄的發動攻擊,又運用合法掩護非法的手段時,企業能夠及時的發現並阻止毀滅性的攻擊發生嗎?這是許多資安人員目前所面臨的多重困境。 無法無天直到Attivo的動態幻影系統出現 企業長期壟罩在駭客的威脅之中,當大家正對駭客組織日益壯大的情形一籌莫展時,好消息來了!在去年底,優易資訊與Attivo Networks攜手進軍台灣,以ThreatDefend Platform欺敵技術為基礎,不僅符合8成以上的Mitre Shield主動式防禦矩陣,更可以依據不同場景,幻化出客製化的欺敵獵殺環境,只要有駭客嘗試在內網進行探測、提權或橫向移動,都會被動態幻影系統偵測、誘導並且全程監控,因此無論是無檔案式攻擊,或是利用作業系統白名單做出滲透入侵,我們都有因應能力與之交戰,與其建構銅牆鐵壁坐以待斃,不如轉換思維,運用現代智慧科技打贏數位戰爭。 |
