AI驅動平台提供24小時全年無休監控與分析並實現更強大的偵測及更快速的回應
【2024年6月20日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)宣布該公司在最新的MITRE Engenuity ATT&CK® Evaluations託管式服務評測報告當中取得強大的威脅偵測表現以及高分的行動化能力。
分類: MDR ( Managed Detection and Response)託管式偵測及回應服務
竟在”已傳送”郵件資料夾內偵測到高風險 Qakbot 病毒?原來帳號被盜了!
1-5 月威脅醫療,製造和政府部門三大產業的 Qakbot 變種,透過帶有惡意連結的郵件散播,這些郵件看起來像是在回覆一串業務討論郵件。
除了收件匣外,還在”已傳送”郵件資料夾內偵測到惡意威脅,這意味著不知情的使用者可能被盜用帳號來傳送夾帶惡意威脅的有害郵件。
已知的惡意軟體會不停地以更新更複雜的變種面貌再次出現,再加上有完全未知的威脅冒出,這些都需要具備先進偵測及回應功能的解決方案。
Qakbot重出江湖,威脅醫療產業,製造業和政府部門
趨勢科技經由託管式偵測及回應(MDR)服務發現有許多威脅來自寄入的電子郵件。這些郵件經常包含了網路釣魚(Phishing)連結、惡意檔案或指示。而且從每日對電子郵件後設資料(metadata)的分析調查可以看出不止是寄入郵件,還可以從使用者自己的”已傳送”郵件資料夾內偵測到惡意威脅。顯示出不知情的使用者可能被盜用帳號來傳送夾帶惡意威脅的有害郵件。從這類事件裡,我們關聯出電子郵件入侵來散播Qakbot相關郵件。
已知此惡意軟體會經由網路分享、可移除磁碟或軟體漏洞進行散播。我們最近所看到的例子是透過帶有惡意連結的郵件散播。點入連結會下載包含VBS檔(偵測為Trojan.VBS.QAKBOT.SM)的zip檔案,接著會下載一個惡意執行檔(趨勢科技偵測為Backdoor.Win32.QBOT.SMTH)。
繼續閱讀解讀趨勢科技 MITRE 評測結果十大重點
MITRE ATT&CK 評測的推出,廣獲第三方測試產業的好評。ATT&CK 架構,尤其是其中的評測項目,對於整體資安產業與市場上個別產品的提升發揮了莫大的幫助。
這些評測項目的測試結果是非常有用的資訊,但我們也必須承認,除了熟悉這些分析的專家之外,其他人很難窺探其真正意涵,儘管這些資訊非常寶貴,但卻過於簡要。這份資料不僅可能出現多種不同看法,甚至出現多種解讀與結果呈現方式 (想必您在看過各家廠商的部落格和產業分析文章之後已經發現這點)。自從這份資料在上週發布以來,我們內部便一直在進行了解,未來幾天、甚至幾週之內也會更進一步檢驗其結果。
人們對於這份資料的了解越透徹,其內涵就會越清楚,因此,我們希望在此和大家分享一下趨勢科技所整理出的十大重點:
繼續閱讀如何用最有效的端點安全防護來保護你的端點和使用者?
認識趨勢科技Apex One雲端軟體服務(SaaS)
你可能已經知道了,但還是要再強調一次 – 惡意威脅一直在進化著,比任何時候都還要更加狡猾,更加惡意也更難以發現。
想讓組織在面臨最新威脅或詐騙時保持領先是一項艱難的工作,但這是趨勢科技一直以來的工作,而且我們做得很好!趨勢科技安全防護的核心是我們認知到必須比駭客及他們所製作威脅都更快地適應和進化。當我們發表趨勢科技OfficeScan 11.0時,我們面臨著瀏覽器漏洞攻擊、進階勒索病毒出現及其他更多新的危險威脅。因此我們推出了環環相扣的威脅防禦(Connected Threat Defense) – 讓所有的趨勢科技解決方案可以共享威脅資訊和研究結果,讓我們的客戶可以領先惡意威脅一步。
繼續閱讀MSP必須進化超越端點偵測及回應的三個原因
端點防護是安全策略的關鍵組成。但這還不夠。
今日的威脅情勢如此廣泛及多樣化,需要有連續不中斷的監控、對IT環境完全的能見度加上多層次安全防護來阻止駭客的攻擊。對MSP來說,這是個可以超越端點偵測及回應來提供全面性安全策略保護客戶端的巨大機會。
但是大多數的MSP仍過於關注在端點偵測及回應,這會讓部分的網路沒有受到保護。現今有許多威脅行動都很隱蔽,會偽裝及隱藏自己來等待適當的攻擊時機出現,而傳統環境並沒有能夠阻止此類威脅的設置,因為傳統作法都會切成不同單位來運作特定任務的應用程式。彼此之間無法相互相連,因此無法彙總出威脅脈絡全貌,也會拖慢調查和回應的速度。
MSP可以利用一整套全面性的安全方案來改善客戶的安全狀況,整合了中央能見度和監視能力,在威脅初期仍無害時就進行調查的能力以及快速回應的能力。這裡有三個需要在端點之外進行偵測及回應的有力說法: