关贸网路打造SecureVan资安服务平台
【记者陈维强/台北报导】 2019/07/22

关贸网路为提升企业网路系统安全,打造全方位SecureVan资安服务平台,具多面向防御监控及处理机制,将可分析骇客隐匿踪迹,有效阻挡挖矿勒索病毒入侵。(见图,关贸提供)

企业对资安防护日趋重视,惟资安攻击手法日新月异,资安风险日渐提高。关贸网路资安联防团队指出,面对推陈出新的资安攻击手法,企业端也应化被动为主动,资安服务厂商除了提供全面性的资安情资及监控防御服务外,更应以攻击者的角度来解析资安攻击,协助客户建立纵深防御的资安环境,毕竟资安攻防就像窃贼与锁匠的角力,没有一个锁是保证永远不会被打开的,只能不断更新、强化本身制锁的技术才是唯一良方。

今(二○一九)年出现一种新型态攻击手法,骇客利用无档案模式Downloader来隐匿踪迹,传统骇客在攻进系统後先放木马或後门程式在使用者的主机,但这些程式多会被防毒软体侦测拦截,现行新型手法为改用电脑内原生指令,寄生在开机启动或排程区域(例如微软启动时会用到的程式),自动执行恶意指令,并连线至中继站下载真正具有破坏性的木马与後门档案,藉此避过防毒侦测。

关贸网路指出,由於档案会伪装成使用者看了觉得很正常的软体名称放松戒心,而後电脑将自动连向中继站下载木马,躲避防毒软体的侦测。经木马取得主机权限後,骇客再藉由主机间互相感染进行横向跳跃,取得多台主机权限,再透过内网进行高权限帐号密码猜测夺得权限,再侵入伺服器或资料库区,瘫痪整个系统服务,或透过自动化蠕虫病毒将资料库资料档案加密,藉此勒索金钱或比特币。

关贸团队建议企业,可将内网做分区,不同部门可设定不同网段,若真的遭受攻击入侵时,也能将伤害降到最低。