隨著物聯網(Internet of Things,IoT)日益普及,企業以至終端用戶均擁有愈來愈多可連接網絡的裝置。除了消費型智能裝置事件發生的可能性因而大幅提升,企業網絡的漏洞亦很可能相對地增加。尤其具針對性的進階持續性滲透攻擊(Advanced Persistent Threat,APT),IoT的普及無疑為黑客提供更多滲透渠道;且根據趨勢科技《一線之差:2016 年資訊保安預測」》,流動惡意程式威脅數量將在年底增至2,000萬,新一代流動支付系統將成黑客重點目標。
面對層出不窮且愈趨精密的新型攻擊,傳統保安方案已不敷應付,以致資訊外泄事故頻仍,從2015年發生的多宗資料外泄事件,包括Sony、Ashley Madison與Hacking Team等,不乏知名企業可見一斑。趨勢科技認為,對付APT的第一步,就是要了解其操作模式,及查找現有資訊保安管制之不足。
Deep Discovery客製化分析
趨勢科技Deep Discovery網絡威脅偵測與客製化分析能力,是這套方案的防禦核心。Deep Discovery 的客製化沙箱(sandbox)分析技術,同時也與 InterScan Messaging Security、ScanMail for Microsoft Exchange,以及ScanMail for Lotus Notes整合,以提供電子郵件保護來防範第一階段的攻擊。Deep Discovery會針對攻擊程序的每一階段,發掘具有先進惡意程式,或攻擊活動特徵的惡意內容、網絡通訊和行為,繼而偵測 APT 和鎖定目標攻擊。
進階持續性滲透攻擊、零時差惡意程式、鎖定目標攻擊,這些全都能輕易躲過傳統的邊緣與內容安全防護。這些攻擊是專門針對特定企業或攻擊目標而設。
要有效防禦目標攻擊,企業應採取客製化的保安方案以偵測,並且迅速作出應對。一套客製化的保安方案會監控企業的個別環境、採用針對該企業獨有的主機組態而度身訂做其偵測方法,利用深入的威脅分析來產生客製化的防護點更新,並且提供客製化的相關情報,以便迅速作出回應。
全方位攔截攻擊
趨勢科技顧問李浩然表示,傳統的保安方案相當依賴其病毒資料庫,掃描及比對資料庫中的病毒碼(Virus Pattern),假如黑客攻擊並沒有任何蛛絲馬跡,或是使用新開發的惡意程式,則軟件未必能即時攔截有關攻擊,致令企業暴露於攻勢之下。而Deep Discovery所具備的網絡威脅偵測能力,可發掘惡意內容、通訊與行為;另其深入分析功能分別採用了封包擷取、客製化沙箱技術,以及相關的環球情報,以進行全方位的威脅評估。此外,客製化的資訊安全黑名單與特徵資料,可在網絡、閘道與端點攔截進一步的攻擊;而全面掌握攻擊分析資料與網絡事件情報,則有助企業迅速進行控制與矯正。
近年勒索軟件(Ransomware)肆虐,釣魚電郵往往載有壓縮檔案附件(zip 檔案),內裡含有偽造PDF文件的執行檔(exe 檔案)。當用戶打開這個執行檔案,電腦便會受到感染。企業若部署了Deep Discovery,則用戶在收到這些釣魚電郵之時,程式已經掃描偵測是否有未經批准的加密行動,及早提醒用戶,並攔截這些可疑活動,防止惡意程式有進一步的行動。
趨勢科技技術總監 Raimund Genes預期,明年對網絡犯罪攻防雙方均是非常重要的一年。政府機關與企業機構將更重視網絡安全,政府方面會進行更多立法改革,而愈來愈多企業會設置資訊安全總監一職,以統籌及規劃企業資訊安全政策。然而,隨著用戶對網絡威脅的意識不斷提升,黑客亦勢必有所行動,鑽研更精密且個人化的手法來攻擊特定人物或企業。因此,如何善用威脅情報、建立客製化防禦能力,在未來更顯重要。
沒有留言:
發佈留言