| 資安新聞 |
在危機四伏的新生活衝擊之下,我們能睡得安穩嗎?
刊登日期:2021-07-09
資料來源:優易資訊
| 在危機四伏的新生活衝擊之下,我們能睡得安穩嗎? 優易資訊推出防止駭客橫向移動解決方案 自從2020年初爆發了一波看不到何時結束的疫情後,許多組織不得不對這樣的衝擊做出相對應的措施,自今年政府宣布全國實施三級警戒以來,在家上班已成常態,對於防疫來說,全國確診人數有明顯下降,或許相對安全,但對於防駭來說,在家上班需要開啟遠端連線服務,建立SSL VPN連線,此時或許就是最大的防駭破口,對企業來說,在家上班真的比較〝安全〞嗎? 在猖狂勒索軟體面前,我們只能坐以待斃嗎? 大約在十年前,APT攻擊開始流行,駭客針對特定目標使用高明的手法進行持續性的攻擊,令許多企業感到恐懼,深怕自己就是下一個受害者,因此後來衍生出了許多解決方案來防止此類的攻擊。但近年來黑色產業鏈所帶來的經濟效益吸引越來越多技術與人才的加入,不僅善用垂手可得的公開資源攻擊,更使用作業系統內建的合法工具輕鬆的入侵目標,最後再搭配勒索軟體加密企業重要資料,在這樣的威脅之下,多數人無法有效地解決問題,只能保佑自己不會成為下一個新聞事件的主角,難道我們只有坐以待斃這個選項嗎? 知己知彼,歸納出入侵關鍵 無論何種勒索事件的發生,駭客皆必須找到破口在企業內建立基地,探測內部環境後嘗試提權進行橫向移動,最終入侵AD後派送勒索軟體達成目標。這一連串的流程中,駭客特別喜歡使用公開工具BloodHound用關聯圖呈現AD的物件,原先BloodHound是用來做紅藍隊演練時針對AD環境的特權帳號進行研究,不料卻成為犯案工具。上述不論駭客如何突破層層關卡進到內部網路建立基地,他們都必須提升權限與橫向移動,才有機會入侵到AD伺服器。 轉守為攻,何不引狼入室、甕中捉鱉? 當我們都在恐懼的泥沼中越陷越深時,很難跳脫舊框架擁抱新思維,優易資訊的廷維在資安大會曾遇到有來訪者訴苦,表示公司曾被勒索軟體荼毒,當時廷維引導客戶跳脫框架思考,其實只需要Attivo動態幻影系統的其中一個功能便能阻止駭客任意提權與橫向移動,如此一來更遑論後續的勒索軟體加密,系統中的ThreatPath能釐清內網威脅路徑圖,將協助企業盤點環境是否存在不當設定或高權限憑證遺漏,防止駭客順藤摸瓜,一但有提權與橫向移動的狀況出現,將餵給不正常的使用者誘餌憑證,誘導他到幻影系統內捉住現行犯。其中有許多客戶詢問若優易資訊協助導入此方案時,合法人員進行此類操作是否會有告警?廷維回答道:一般企業業務人員並不會使用此類的技巧執行工作,但若是資訊人員則可以設白名單,否則將視為告警事件。ThreatPath是Attivo動態幻影系統最重 要的功能之一,優易資訊期望未來能藉由自己的專業能力與好的工具,為彼此創造最高的共同價值,走向自動化的資安新時代。
|
 |
附件檔案: |
|
