FBI關於打擊網路犯罪的見解
趨勢科技的很幸運地跟美國聯邦調查局(FBI)網路調查科特別探員一起舉辦網路研討會在這次網路研討會中,他分享了以下幾點:
- 識別與應對進階網路威脅
- 透過合作來加以消弭
趨勢科技安全技術專家Jon Clay在本文中和大家分享觀眾們所問的許多問題和回答。
冒充微軟等合法組織的”假好心”來電
美國聯邦調查局分享了在許多案例裏,他們看到了混合模式的攻擊,惡意分子透過電話聯絡目標組織,試圖收集潛在目標受害者的資訊,或試著冒充合法組織(如微軟技術支援)來騙取存取能力。我們有許多問題都是關於這些情況:
問:當接到假冒來自微軟的攻擊者電話並要你連上惡意軟體網站時,對付他們最好的方法是什麼?
問:美國聯邦調查局對於那些不斷會打電話給我們來聲稱自己是誰且用著各種頭銜的人們感興趣嗎?昨天是「微軟技術人員」告訴我說我的電腦連上了微軟,因為它感染病毒云云。然後,他們試圖讓受害者執行幾個指令,最終達到讓他們可以遠端控制的目的。
問:你看到惡意份子們開始使用混合式攻擊,比方說,透過電話來為之後的電子郵件設置好舞台,好強化目標信任度以增加電子郵件攻擊成功的機率?
所以要提供需要接外部電話的員工關於這類騙局的教育訓練,確保他們至少都懂得懷疑這類來電。微軟已經發表過關於這點的文章,包含了一個連到美國聯邦貿易委員會來回報案例的連結。這些社交工程攻擊可能很難發覺,因為犯罪份子越來越善於模仿與濫用人們的信任關係。最好的防禦是利用技術和知識來加強你的員工和灌輸他們對這類來電該有的警覺心。
要如何起訴由他國政府所撐腰的攻擊?
正如你可以想像得到,有幾個問題關於責任歸屬以及如何應對來自很難採取行動之國家的惡意份子。
問:要如何起訴由他國政府所撐腰的攻擊?
問:隨著俄羅斯與美國的關係變差。似乎很難去對付來自俄羅斯的駭客?
由於網路犯罪並不是只存在於一個國家,而是在全球散播,執法機關必須互相合作去查明並逮捕犯下罪行的參與者。最大的困難是當這些惡意份子住在那些網路犯罪法律不彰,甚或根本不存在的國家。有過一些案例是趁這些惡意份子旅行到其他有合作關係的國家或地區時來加以逮捕。如果世界各地有越來越多國家繼續質疑俄羅斯等國的網路犯罪活動,我們可能能夠看到更多來自當地政府的執法行動。
好消息是,我們在最近幾個黑暗網路站台的逮捕行動中看到越來越多執法機構跨界合作來逮補網路犯罪分子。
在討論到如何加以解決時,美國聯邦調查局說明受害者組織和執法部門間有著雙向的管道。一些應該分享的項目分別是:
聯絡你的安全廠商來幫忙確認攻擊中所使用的惡意軟體或其他威脅組件。很多時候,這些資訊有注意確認誰或哪裡開始攻擊,好和執法單位分享以建立案子來對付威脅份子。
趨勢科技如何支援我們的客戶?
特殊探員所分享的最後一個部分是關於企業所可以採取的最佳實作以消弭這些惡意份子所帶來的威脅。我想分享關於趨勢科技在下面這些方面的最佳實作上如何支援我們的客戶。
- 即時威脅情報
趨勢科技主動式雲端截毒服務 Smart Protection Network是首個(2008年)基礎架構去利用來自全球各地數百萬感知器的即時反饋並透過大數據分析來在新威脅發生時加以偵測。大多數的攻擊並不是獨立事件,因此,關聯構成整個攻擊的多種威脅媒介讓趨勢科技得以從攻擊的各個面向保護我們的客戶。
- 雲端安全服務
趨勢科技提供威脅情報服務,讓企業能夠在組織內部使用我們的威脅數據。我們還提供Deep Security來幫助邁向雲端的組織,不管他們採取的是私有、公共或混合雲的策略。
- 量身訂製的沙箱技術
趨勢科技的客製化防禦包含了支援客製化沙箱的Deep Discovery系列產品,讓組織可以模擬他們真實運行的作業系統和應用程式以確保網路犯罪分子不會利用混淆技術來繞過。
- 分析「大數據」
如上所述,主動式雲端截毒技術已經利用大數據工具和技術來管理今日所出現的大量、多樣化和快速的威脅。大數據只有當你能從中提取資訊和情報才真正有幫助。透過結合大數據、資料科學和安全專業知識可以讓我們快速地處理和識別我們每天所收到數十億筆資料內的威脅。
這個研討會帶給我們的觀眾一些很棒的觀點,尤其是當我們在今年結束前看到了許多針對大規模組織的資料外洩事件。花點時間去觀看線上網路研討會,讓你也可以從FBI的見解中得到好處。如果你也有問題想問,歡迎隨時提出來,我會盡我所能地來回答。