《APT 攻擊》趨勢科技Deep Discover 成功協助南韓客戶抵抗駭客多重攻擊

 趨勢科技再次呼籲企業應正視客製化資安防禦策略重要性  

南韓爆發史上最大駭客攻擊,社交工程信件樣本

2013 3 27 台北訊】上周爆發的南韓遭受駭客攻擊事件引起全球注目,也引發企業經營者及IT人員對於企業自身防禦方案是否周全的熱烈討論。全球雲端防毒廠商趨勢科技(TSE:4704)在事前透過客製化防禦策略,成功協助南韓客戶抵擋駭客攻擊,讓趨勢科技的南韓客戶事先發覺並採取回應,因此未發生任何損失。但根據過往經驗,不排除駭客會再發動另一波攻擊,趨勢科技再次呼籲企業應正視客製化防禦策略的重要性,才能確保企業免於成為駭客下波攻擊的犧牲者。透過趨勢科技的趨勢科技Deep Discovery搭配客製化防禦方案,全球六大銀行當中就有三家採用趨勢科技Deep Discovery,更有超過八十多個政府機構也採用這套解決方案免於此類攻擊。

KBS網站目前依然無法使用
KBS網站被駭後無法使用

南韓多家大型銀行及三家大型電視公司相繼在當地時間 2013 年 3 月 20 日星期三出現多台電腦失去畫面的情況。有些電腦甚至在畫面上出現骷髏頭的影像以及來自名為「WhoIs」團體的警告訊息。此攻擊是南韓同一時間遭受的多起攻擊之一。根據趨勢科技研究顯示,這是一次惡意程式攻擊的結果,歹徒一開始假冒銀行寄送主旨為「三月份信用卡交易明細」的釣魚郵件,內含會清除系統的主開機磁區 (Master Boot Record,簡稱 MBR)的惡意程式。駭客並且設定該惡意程式在 2013 年 3 月 20 日同步發作。一旦發作,將使銀行電腦系統完全癱瘓,必須逐一重灌才能回復。

清除主開機磁區的手法通常是駭客攻擊最後的一個步驟,目的是要讓調查與系統復原工作更加困難。趨勢科技的研究發現,駭客想要摧毀的目標不僅只有 Microsoft Windows 作業系統的電腦, Linux、IBM AIX、Oracle Solaris 以及 Hewlett-Packard HP-UX 等 UNIX 系統的電腦也是其目標。

縱深防禦資安防護  對抗駭客入侵
趨勢科技Deep Discovery成功協助客戶抵禦本次駭客入侵。Deep Discovery提供了完整的攻擊分析,從「偵測 – 分析 – 調整 – 回應」四個階段進行攻擊生命週期研究及提供解決資訊,可補強現已投資的資訊安全防護並與其整合,形成一套完整且針對客戶環境而量身訂做的 客製化防禦方案。

趨勢科技Deep Discovery可與網路、閘道與端點安全防護整合並分享安全更新資料,進而提升所有防護點的防護及防禦能力,可保護客戶免於鎖定目標攻擊與進階持續性滲透攻擊 (APT)

其偵測引擎與客製化沙盒技術可偵測及分析一般標準資訊安全產品所無法偵測的惡意程式、惡意通訊以及駭客行為。這項偵測及迅速回應能力,成功防範駭客攻擊,協助企業免於重要端點裝置癱瘓、無法正常營運的風險。
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

◎延伸閱讀

什麼是 APT進階持續性威脅 (Advanced Persistent Threat, APT)?

《APT 攻擊》南韓爆發史上最大駭客攻擊 企業及個人用戶電腦皆停擺

《APT 攻擊》從南韓駭客攻擊事件,看趨勢科技Deep Discovery 如何防護 MBR 攻擊

當 APT 攻擊者擁有很大程度的控制權時,該怎麼辦?

《APT攻擊/威脅 》 水坑攻擊: 不是去攻擊目標,而是去埋伏在目標必經之路

Mandiant 提出的美國企業被 APT攻擊報告被當作社交工程信件誘餌

《APT進階持續性威脅~主要目標攻擊侵入點:eMail》63%產品規劃藍圖 ,76%預算計畫經由 email 傳送

《APT進階持續性威脅》APT 攻擊常用的三種電子郵件掩護潛入技巧(含多則中英文信件樣本)

淺談APT進階持續性威脅 (Advanced Persistent Threat, APT)~含中文社交工程郵件案例

進階持續性威脅LURID: 入侵了61個國家1465台電腦,包含外交等單位

APT 進階持續性滲透攻擊研究報告10個懶人包

 

APT 攻擊

 

◎即刻加入趨勢科技社群網站,精彩不漏網