關貿網路打造SecureVan資安服務平台
【記者陳維強/台北報導】 2019/07/22

關貿網路為提升企業網路系統安全,打造全方位SecureVan資安服務平台,具多面向防禦監控及處理機制,將可分析駭客隱匿蹤跡,有效阻擋挖礦勒索病毒入侵。(見圖,關貿提供)

企業對資安防護日趨重視,惟資安攻擊手法日新月異,資安風險日漸提高。關貿網路資安聯防團隊指出,面對推陳出新的資安攻擊手法,企業端也應化被動為主動,資安服務廠商除了提供全面性的資安情資及監控防禦服務外,更應以攻擊者的角度來解析資安攻擊,協助客戶建立縱深防禦的資安環境,畢竟資安攻防就像竊賊與鎖匠的角力,沒有一個鎖是保證永遠不會被打開的,只能不斷更新、強化本身製鎖的技術才是唯一良方。

今(二○一九)年出現一種新型態攻擊手法,駭客利用無檔案模式Downloader來隱匿蹤跡,傳統駭客在攻進系統後先放木馬或後門程式在使用者的主機,但這些程式多會被防毒軟體偵測攔截,現行新型手法為改用電腦內原生指令,寄生在開機啟動或排程區域(例如微軟啟動時會用到的程式),自動執行惡意指令,並連線至中繼站下載真正具有破壞性的木馬與後門檔案,藉此避過防毒偵測。

關貿網路指出,由於檔案會偽裝成使用者看了覺得很正常的軟體名稱放鬆戒心,而後電腦將自動連向中繼站下載木馬,躲避防毒軟體的偵測。經木馬取得主機權限後,駭客再藉由主機間互相感染進行橫向跳躍,取得多台主機權限,再透過內網進行高權限帳號密碼猜測奪得權限,再侵入伺服器或資料庫區,癱瘓整個系統服務,或透過自動化蠕蟲病毒將資料庫資料檔案加密,藉此勒索金錢或比特幣。

關貿團隊建議企業,可將內網做分區,不同部門可設定不同網段,若真的遭受攻擊入侵時,也能將傷害降到最低。