2015年4月22日星期三

趨勢科技助國際刑警搗破SIMDA殭屍網絡


網絡罪行愈來愈有組織,且不少以利益掛帥的網絡罪案均為跨境進行。為對付愈趨精密複雜的保安威脅,公、私機構近年經常緊密合作,國際刑警組織 (INTERPOL)便不時邀請保安專家參與打擊網絡罪行。早前,國際刑警組織即聯同保安方案廠商趨勢科技、微軟和Kaspersky Labs,合力進行SIMDA 殭屍網絡圍剿行動。除參與此行動外,趨勢科技專家亦於本月中假新加坡舉行的第一屆 「INTERPOL World 2015」大會上,為全球執法及安全機關介紹最新的防護技術。

殭屍網絡是一群感染惡意程式的電腦所組成的動態網絡,可從遠端遙控並發動網絡攻擊,或散發垃圾郵件。而SIMDA則是個讓網絡犯罪集團,可從遠端存取電腦的工具,藉此竊取銀行帳號密碼等個人資訊,與及安裝並散佈其他惡意程式。要鏟除殭屍網絡需要掌握精密的技術和時機,才能確保威脅不會擴散。而是次撲滅SIMDA行動,即成功鏟除了一個感染超過77萬台電腦的大型全球殭屍網絡。

2020專案

《2020 專案》是趨勢科技及歐洲刑警組織(Europol),共同協助「國際網絡安全防護聯盟」(International Cyber Security Protection Alliance,ICSPA)所做的一個計畫,目的是要預測未來網絡犯罪的形態,讓政府、企業及一般民間,都能針對未來十年將要面臨的挑戰及機會作準備。趨勢科技分別探索了俄羅斯、中國,與拉丁美洲網絡犯罪經濟的發展情勢。長久以來,網絡犯罪一直以地下論壇為根據地,發展出各式各樣的服務、技術、商業模式及平台,網絡犯罪因而實現自動化,甚至能遁入網際網絡無法搜尋到的深層全球網絡(DeepWeb)。

趨勢科技執行長暨共同創辦人陳怡樺表示,認識所謂的犯罪軟體以及其運作方式,有助於了解歹徒躲避偵測的技巧。接下來則會探討該採取何種方法,來攔截及對付犯罪軟體,例如是否有足夠能力攔截零時差攻擊等。趨勢科技於「INTERPOL World 2015」會上,說明大型網絡犯罪集團,如何能發動足以癱瘓全球金融市場的大型零時差攻擊。未來的執法機關,或許可採取一種新的方法來緝捕這類罪犯。然而要擬定網絡犯罪防禦策略,首先必須了解目標式攻擊如何運作、其各個攻擊階段為何,以及歹徒所用的工具和技巧。具備這項知識是防禦網絡犯罪的第一步。陳怡樺強調:「遏止有特定組織在背後支持的精密網絡犯罪攻擊,最重要的關鍵在於科技、資訊保安與執法專家之間的合作。」



沒有留言:

發佈留言