晴時多雲

自由電子報
3C科技
3C首頁 影音專區 智慧手機 實用秘技 科技趣聞 網路社群 好攝相機 電腦應用 家電娛樂 3C頻道粉絲團粉絲團
自由影音
即時 熱門 政治 軍武 社會 生活 健康 國際 地方 蒐奇
財經 娛樂 藝文 汽車 時尚 體育 3 C 評論 玩咖 食譜 地產 專區 服務
自由電子報APP 自由電子報粉絲團 自由電子報Line 熱門新訊
已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。
3C

企業 APT 攻擊事件頻傳 趨勢科技客製化防禦策略奏效

2013/04/17 15:30 趨勢科技
繼美國紐約時報 ( New York Times )、華爾街日報 ( Wall Street Journal ) 與美國聯邦準備銀行 ( US Federal Reserve )遭到大規模網絡攻擊之後, Facebook 、 Apple 、 Twitter 也接連遭駭,南韓多家銀行及媒體遭駭客入侵導致網路癱瘓的事件更引起全球注目,多起攻擊案例顯示在不斷演變的資安威脅環境下,傳統企業防禦措施已不足以抵擋 APT 與針對式攻擊。趨勢科技宣布新年度的《客製化防禦策略》 ( Custom Defense Strategy , CDS )將提供創新的技術,專門偵測並攔截進階持續性滲透攻擊 ( APT ) 與鎖定目標攻擊的幕後操縱通訊 ( C & C )。趨勢科技《客製化防禦策略》( CDS )是業界第一套能夠防範進階威脅的解決方案,不僅讓企業偵測及分析針對性目標攻擊,還能迅速調整其安全防護來回應駭客的攻擊。

根據最近一份針對 ISACA 會員的調查(註 1 ),有 21 % 的受訪者表示其企業曾經遭受 APT 攻擊,另有 63 % 的受訪者消極的認為其企業遭受攻擊是遲早的事。而進階持續性滲透攻擊或鎖定目標攻擊會不斷滲透並躲過傳統的資訊安全機制,包括:防毒、新一代防火牆以及入侵防護系統,最近南韓各大銀行及媒體所遭受的攻擊正是如此。此類攻擊通常是由駭客透過幕後操縱通訊伺服器( Command-and-control ( C & C ) server (註 2 ))從遠端對已滲透的電腦下達指令。趨勢科技 TrendLabs  研究人員在追蹤這類幕後操縱通訊時發現了 1500 多個有效的幕後操縱通訊伺服器,每一網站所操縱的受害者從 1 到 25,000 個不等。

趨勢科技台灣暨香港區總經理洪偉淦表示:「 APT 是駭客與防禦端兩造之間,永遠無法停息的戰爭。近期 APT 大規模網路針對性攻擊事件頻傳,從媒體到資安廠商無一倖免, APT 攻擊絕對是企業須立即正視的問題!」洪偉淦進一步說明:「這場沒有終點的戰爭,企業唯有竭盡所能提高駭客入侵門檻,增強自身防禦能力,以減少駭客入侵的機會。趨勢科技是唯一能夠處理 APT 進階滲透式攻擊的專業廠商,靠傳統防禦架構或是單一產品,都不是有效阻擋 APT 的方法,因此,趨勢科技提出對 APT 攻擊最新的戰術《客製化防禦策略》( CDS ),針對企業客戶量身打造,率先改善了幕後操縱通訊的偵測與情報能力,並且將這些能力整合到我們的每一項產品當中,提供客戶在對抗駭客時所需的掌握及掌控,相信能為企業打造安全無虞的堅固堡壘!」

有別於大規模的殭屍網路 ( Botnet ),這些時有時無的低流量 APT 幕後通訊並不容易偵測。而且駭客盡可能利用一些技巧來隱藏這些幕後通訊流量,例如:變換通訊位址或重新導向、利用一些正當的應用程式和網站當作橋樑,甚至在受害者的網路內部架設幕後操縱伺服器。趨勢科技技術總監 戴燊表示:「 Verizon 在 2012 年的研究(註 3 )指出,有將近 50 % 的案件駭客都是使用後門與幕後操縱通訊機制。大部分的資訊安全廠商都缺乏專業能力、規模、技術和資源來有效偵測各式各樣的幕後操縱通訊。即使廠商的網站、訊息與端點防護產品偵測到了某種幕後操縱通訊,通常只會直接封鎖或寫入記錄檔而不會發出任何警告,就像一些無關緊要的事件一樣。因此,絕大多數的情況是,企業根本不曉得自己已經暴露在重大的危險當中!」

  • 註 1 : http://www.trendmicro.com/cloud-content/us/pdfs/business/datasheets/wp_apt-survey-report.pdf
  • 註 2 :通訊操縱伺服器( Command-and-control ( C & C ) server )通常用來從遠端對殭屍網路或遭入侵的所有電腦下達惡意指令。
  • 註 3 : 2012 年資料外洩調查報告 ( 2012 Data Breach Investigations Reports ), Verizon RISK 團隊, 2012 年 3 月

趨勢科技推出這套《客製化防禦策略》( CDS ),其中的幕後操縱通訊防範技術,能讓網路、閘道、伺服器及端點等防護點擁有獨特的客製化偵測及防護能力,並且提供集中式警示與幕後操縱風險情報,能隨時掌握及掌控駭客的幕後操縱活動。這是企業第一次擁有偵測及掌握這類重大攻擊的能力,在傷害造成之前預先採取行動。

為了因應 APT 的針對性攻擊且難以偵測的特性,趨勢科技領先業界成立 APT 事件處理小組 ( Incident Response Team , IR Team ),由業界頂先技術人員組成,整合事前偵測、事中處理以及事後評估,防護範圍包含閘道端、內部網路以及用戶端,協助用戶判斷某項通訊是否有潛在危險、是否應該立即封鎖並針對惡意程式進行分析,以及復原進度追蹤、改善情形評估,整合不同來源的入侵採樣,提供企業專屬的客製化解藥,並及時回報以掌握最新戰線情形,讓企業擁有最安全無虞的網路環境,如此精密且浩大的工程,唯有趨勢科技《客製化防禦策略》 ( Custom Defense Strategy , CDS ) 能夠做到!


趨勢科技 客製化防禦策略 Custom Defense Strategy :防範幕後操縱的黑手

唯有趨勢科技客製化防禦策略 ( Custom Defense Strategy )能有效偵測、掌握幕後操縱通訊並採取控管行動,在鎖定目標攻擊造成傷害之前預先加以防範。趨勢科技客製化防禦策略 ( Custom Defense Strategy )全新且獨特的幕後操縱通訊防範功能包含:

  • 在雲端以及在客戶的網路內部偵測並追蹤幕後操縱通訊。
  • 在網路、閘道、伺服器與端點裝置防護當中內建幕後操縱通訊活動偵測能力。
  • 集中式幕後操縱警示與詳細的幕後操縱風險情報,再加上彈性的控管選項。
  • 適應性的安全更新,在偵測到新的幕後操縱通訊時通知所有產品。
  • 提供開放式網站服務 ( Web Services ) API ,可在 Custom Defense Strategy 整合任何安全防護產品。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

熱門文章
看更多!加入3C科技粉絲團
網友回應