趨勢科技警告:針對企業與大型機構的新興「 Safe 」鎖定目標攻擊興起
超過ㄧ萬受害 IP 遍佈百國 以亞洲地區國家為大宗
這項攻擊首度現身於 2012 年 10 月,「 Safe :鎖定目標威脅」( Safe: A Targeted Threat ) 研究報告指出,「 Safe 」鎖定目標攻擊使用的是專業軟體工程師所開發的惡意程式,這些工程師可能與地下網路犯罪集團有所關聯。趨勢科技病毒防治中心 Trend Labs 資訊安全專家 Macky Cruz 表示:「我們觀察到一些較小型攻擊正逐漸興起,不同於以往資安業界所熟知的較為大型且行跡較為明顯的攻擊,此類小型攻擊採用 email 社交工程手法,入侵特定全球企業及機構, Safe 攻擊就是這樣一個例子,它使用少數的幕後操縱伺服器、新型惡意程式,並且僅針對特定目標進行鎖定攻擊。」
針對此類新興小型攻擊的鎖定目標攻擊,趨勢科技建議大型機構以及企業應該:
- 加強企業內部對於重要主機和網路封包流量是否異常的偵測能力
- 定期加強主要資料主機檔案的偵測能力,以便提早發覺是否有異常新增檔案或資料夾,提早發現鎖定目標攻擊的線索。
- 加強企業或機構內部 IT 相關人員對於資訊安全防護的知識以及分析能力,方能為企業資訊安全進行第一道的把關。
趨勢科技提出針對此類鎖定目標攻擊《客製化防禦策略》 ( CDS ) ,其中的幕後操縱通訊防範技術,能讓網路、閘道、伺服器及端點等防護點擁有獨特的客製化偵測及防護能力,並且提供集中式警示與幕後操縱風險情報,能隨時掌握及掌控駭客的幕後操縱活動,協助企業在傷害造成之前預先採取行動。 如需更進一步的詳細產品資訊,請參考: http://enterprise.apac.trendmicro.com/APT/ 。
「 Safe :鎖定目標威脅」( Safe: A Targeted Threat ) 研究報告請參閱: http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-safenet-a-targeted-threat.pdf 。
如需「 Safe :鎖定目標威脅」( Safe: A Targeted Threat )進一步的資訊,請參閱: http://blog.trendmicro.com/trendlabs-security-intelligence/safenet-a-targeted-threat/ 。
免費訂閱《自由體育》電子報熱門賽事、球星動態不漏接
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法