趨勢科技首創APT事件處理小組 透過專業顧問剖析內幕 強化企業黑魔法防禦力
【台北訊】繼美國紐約時報 (New York Times)、華爾街日報 (Wall Street Journal) 與美國聯邦準備銀行 (US Federal Reserve)遭到大規模網絡攻擊之後,Facebook、Apple、Twitter也接連遭駭,南韓多家銀行及媒體遭駭客入侵導致網路癱瘓的事件更引起全球注目,多起攻擊案例顯示在不斷演變的資安威脅環境下,傳統企業防禦措施已不足以抵擋 APT 與針對式攻擊。
趨勢科技宣布新年度的《客製化防禦策略》 (Custom Defense Strategy,CDS)將提供創新的技術,專門偵測並攔截APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)與鎖定目標攻擊的幕後操縱通訊 (C&C)。趨勢科技《客製化防禦策略》(CDS)是業界第一套能夠防範進階威脅的解決方案,不僅讓企業偵測及分析針對性目標攻擊,還能迅速調整其安全防護來回應駭客的攻擊。
根據最近一份針對ISACA會員的調查(註1),有 21% 的受訪者表示其企業曾經遭受 APT 攻擊,另有 63% 的受訪者消極的認為其企業遭受攻擊是遲早的事。而 APT 攻擊或鎖定目標攻擊會不斷滲透並躲過傳統的資訊安全機制,包括:防毒、新一代防火牆以及入侵防護系統,最近南韓各大銀行及媒體所遭受的攻擊正是如此。此類攻擊通常是由駭客透過幕後操縱通訊伺服器(Command-and-control (C&C) server (註2))從遠端對已滲透的電腦下達指令。趨勢科技 TrendLabs℠ 研究人員在追蹤這類幕後操縱通訊時發現了 1500 多個有效的幕後操縱通訊伺服器,每一網站所操縱的受害者從 1 到 25,000 個不等。
趨勢科技台灣暨香港區總經理洪偉淦表示:「 APT 攻擊是駭客與防禦端兩造之間,永遠無法停息的戰爭。近期APT大規模網路針對性攻擊事件頻傳,從媒體到資安廠商無一倖免,APT攻擊絕對是企業須立即正視的問題!」洪偉淦進一步說明:「這場沒有終點的戰爭,企業唯有竭盡所能提高駭客入侵門檻,增強自身防禦能力,以減少駭客入侵的機會。趨勢科技是唯一能夠處理 APT 攻擊的專業廠商,靠傳統防禦架構或是單一產品,都不是有效阻擋 APT 攻擊的方法,因此,趨勢科技提出對 APT 攻擊最新的戰術《客製化防禦策略》(CDS),針對企業客戶量身打造,率先改善了幕後操縱通訊的偵測與情報能力,並且將這些能力整合到我們的每一項產品當中,提供客戶在對抗駭客時所需的掌握及掌控,相信能為企業打造安全無虞的堅固堡壘!」
有別於大規模的殭屍網路/傀儡網路 Botnet,這些時有時無的低流量 APT 攻擊幕後通訊並不容易偵測。而且駭客盡可能利用一些技巧來隱藏這些幕後通訊流量,例如:變換通訊位址或重新導向、利用一些正當的應用程式和網站當作橋樑,甚至在受害者的網路內部架設幕後操縱伺服器。趨勢科技技術總監 戴燊表示:「Verizon 在 2012 年的研究(註3)指出,有將近50% 的案件駭客都是使用後門與幕後操縱通訊機制。大部分的資訊安全廠商都缺乏專業能力、規模、技術和資源來有效偵測各式各樣的幕後操縱通訊。即使廠商的網站、訊息與端點防護產品偵測到了某種幕後操縱通訊,通常只會直接封鎖或寫入記錄檔而不會發出任何警告,就像一些無關緊要的事件一樣。因此,絕大多數的情況是,企業根本不曉得自己已經暴露在重大的危險當中!」
註1:https://www.trendmicro.com/cloud-content/us/pdfs/business/datasheets/wp_apt-survey-report.pdf
註2:通訊操縱伺服器(Command-and-control(C&C)server)通常用來從遠端對殭屍網路或遭入侵的所有電腦下達惡意指令。
註3:2012 年資料外洩調查報告 (2012 Data Breach Investigations Reports),Verizon RISK 團隊,2012 年 3 月
趨勢科技推出這套《客製化防禦策略》( CDS),其中的幕後操縱通訊防範技術,能讓網路、閘道、伺服器及端點等防護點擁有獨特的客製化偵測及防護能力,並且提供集中式警示與幕後操縱風險情報,能隨時掌握及掌控駭客的幕後操縱活動。這是企業第一次擁有偵測及掌握這類重大攻擊的能力,在傷害造成之前預先採取行動。
為了因應 APT 攻擊的針對性攻擊且難以偵測的特性,趨勢科技領先業界成立APT事件處理小組 (Incident Response Team,IR Team),由業界頂先技術人員組成,整合事前偵測、事中處理以及事後評估,防護範圍包含閘道端、內部網路以及用戶端,協助用戶判斷某項通訊是否有潛在危險、是否應該立即封鎖並針對惡意程式進行分析,以及復原進度追蹤、改善情形評估,整合不同來源的入侵採樣,提供企業專屬的客製化解藥,並及時回報以掌握最新戰線情形,讓企業擁有最安全無虞的網路環境,如此精密且浩大的工程,唯有趨勢科技《客製化防禦策略》 (Custom Defense Strategy,CDS) 能夠做到!
趨勢科技 客製化防禦策略Custom Defense Strategy:防範幕後操縱的黑手
唯有趨勢科技客製化防禦策略 (Custom Defense Strategy)能有效偵測、掌握幕後操縱通訊並採取控管行動,在鎖定目標攻擊造成傷害之前預先加以防範。趨勢科技客製化防禦策略 (Custom Defense Strategy)全新且獨特的幕後操縱通訊防範功能包含:
- 在雲端以及在客戶的網路內部偵測並追蹤幕後操縱通訊。
- 在網路、閘道、伺服器與端點裝置防護當中內建幕後操縱通訊活動偵測能力。
- 集中式幕後操縱警示與詳細的幕後操縱風險情報,再加上彈性的控管選項。
- 適應性的安全更新,在偵測到新的幕後操縱通訊時通知所有產品。
- 提供開放式網站服務 (Web Services) API,可在 Custom Defense Strategy整合任何安全防護產品。
如需更進一步的詳細產品資訊,請參考:https://enterprise.apac.trendmicro.com/APT/
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
◎延伸閱讀
《趨勢專家談雲端運算》VMworld的熱門話題:為什麼安全團隊喜歡虛擬化桌面架構
小型企業是網路犯罪者的大事業-每個小型企業都應知道的五件關於網路犯罪的事
關於雲端之旅的六個好處和風險(2012年趨勢科技雲端安全調查)
會攻擊VMware虛擬機器的新病毒:Crisis(又稱為Morcut)
《趨勢專家談雲端運算》軟體定義網路重新洗牌:VMware收購Nicira,Oracle收購Xsigo
◎ 歡迎加入趨勢科技社群網站
