回勞安中心首頁




 
  智財權與資安最新訊息
<< 回智財權與資安最新訊息

Sony 被駭屆滿周年,資料外洩事件仍繼續延燒
 

Sony被駭所發生的嚴重資料外洩事件已經屆滿周年了,駭客所造成威脅的數量和破壞持續上升著,成為美國政府機構和企業所必須面對的威脅。我們應該了解到,Sony並不孤單。

趨勢科技最近的一份報告「在美洲的網路安全和關鍵基礎設施防護」調查了500多名從阿根廷到加拿大的資訊安全長,帶來令人不安的氣氛。有44%的受訪者承認在2015年經歷過「刪除和銷毀」攻擊。在西半球,很顯然懲罰性攻擊在轉移和擴散。美國的國家情報總監(DNI)James Clapper表示他認為「下一個要挑戰界線的會是操縱或刪除資料。」

Clapper總監深深的了解不對稱的網路能力正在擴散著。主要黑暗網站論壇 輸出著具有破壞性的惡意軟體,包括 Shamoon、Destover 和 Cryptowall 勒索軟體。讓網路犯罪分子能夠設計複雜且具有破壞性的攻擊。我們觀察到二次感染出現在許多針對性目標攻擊(Target attack )中。這些二次感染會去部署具有干擾性甚或是破壞性的惡意軟體來破壞資料的完整性。這種懲罰性策略被用來對付事件回應措施。

安全分析師在想,破壞性的二次感染是否為攻擊者竊取資料後將目標燒掉的反應。那麼直接炸掉也可能是激進駭客(hacktivist)故意去摧毀或操縱資料完整性的標誌。毫無疑問地,是在進行某些動作來阻礙(如果不是完全打斷)事件回應人員反應網路事件的能力。

網路空間的交戰區已經變得更加的劍拔弩張。為了要在這令人不安的氣氛中獲勝,必須要大幅度的下降「停留時間(dwell-time)」或說讓攻擊者停留在系統的時間,改善事件回應時間。想要做到這一點必須透過整合SIEM(資安事件管理平台)和IPS(入侵防禦系統)的資料外洩偵測系統。

並不需要有人坐在電腦前,機器對機器整合會更加有效。此外,立刻去中斷C&C並不一定可以解決問題,因為大部分攻擊活動會包含多個或動態的C&C。終止一開始的C&C會警示犯罪分子他們已經被監控。

進攻必須和防禦配合。網路安全專家隱匿的接近這些惡意份子來防禦攻擊。利用更加秘密的監視和隔離方法來牽制惡意份子,讓安全團隊具備更好的地位,在這場越來越顯複雜與侵略性的貓捉老鼠遊戲中取得優勢。當虛擬住家被入侵,有時最好不要讓對方知道自己的存在。

資料來源:http://blog.trendmicro.com.tw/?p=14760#more-14760
原文出處:Burning Down the House: Sony was not alone




 
上一筆>> 趨勢豪砸百億 併HP旗下資安軟體
下一筆>> 商標行政管理國際研討會 服務品質向前走
 
本區最新資訊

<< 回智財權與資安最新訊息