Sony被駭所發生的嚴重資料外洩事件已經屆滿周年了,駭客所造成威脅的數量和破壞持續上升著,成為美國政府機構和企業所必須面對的威脅。我們應該了解到,Sony並不孤單。
趨勢科技最近的一份報告「在美洲的網路安全和關鍵基礎設施防護」調查了500多名從阿根廷到加拿大的資訊安全長,帶來令人不安的氣氛。有44%的受訪者承認在2015年經歷過「刪除和銷毀」攻擊。在西半球,很顯然懲罰性攻擊在轉移和擴散。美國的國家情報總監(DNI)James Clapper表示他認為「下一個要挑戰界線的會是操縱或刪除資料。」
Clapper總監深深的了解不對稱的網路能力正在擴散著。主要黑暗網站論壇 輸出著具有破壞性的惡意軟體,包括 Shamoon、Destover 和 Cryptowall 勒索軟體。讓網路犯罪分子能夠設計複雜且具有破壞性的攻擊。我們觀察到二次感染出現在許多針對性目標攻擊(Target attack )中。這些二次感染會去部署具有干擾性甚或是破壞性的惡意軟體來破壞資料的完整性。這種懲罰性策略被用來對付事件回應措施。
安全分析師在想,破壞性的二次感染是否為攻擊者竊取資料後將目標燒掉的反應。那麼直接炸掉也可能是激進駭客(hacktivist)故意去摧毀或操縱資料完整性的標誌。毫無疑問地,是在進行某些動作來阻礙(如果不是完全打斷)事件回應人員反應網路事件的能力。
網路空間的交戰區已經變得更加的劍拔弩張。為了要在這令人不安的氣氛中獲勝,必須要大幅度的下降「停留時間(dwell-time)」或說讓攻擊者停留在系統的時間,改善事件回應時間。想要做到這一點必須透過整合SIEM(資安事件管理平台)和IPS(入侵防禦系統)的資料外洩偵測系統。
並不需要有人坐在電腦前,機器對機器整合會更加有效。此外,立刻去中斷C&C並不一定可以解決問題,因為大部分攻擊活動會包含多個或動態的C&C。終止一開始的C&C會警示犯罪分子他們已經被監控。
進攻必須和防禦配合。網路安全專家隱匿的接近這些惡意份子來防禦攻擊。利用更加秘密的監視和隔離方法來牽制惡意份子,讓安全團隊具備更好的地位,在這場越來越顯複雜與侵略性的貓捉老鼠遊戲中取得優勢。當虛擬住家被入侵,有時最好不要讓對方知道自己的存在。
@原文出處:Burning Down the House: Sony was not alone
《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
▼ 歡迎加入趨勢科技社群網站▼
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載