三月中旬國內再次爆發大型資安事件,駭客以釣魚信件植入惡意程式,潛伏數月取得伺服器權限後發動攻擊。從近幾次重大資安事件顯示,駭客入侵管道多為:內部使用者經由釣魚郵件或上網瀏覽遭植入惡意程式,經數月甚至更長時間潛伏後,竊取內部網路架構及重要伺服器之特權帳密發動攻擊。

司法院發佈說明指出,駭客入侵手法為鎖定台南法院電腦訓練教室的Windows XP作業系統弱點,表面看來Windows XP老舊系統的資安漏洞致使駭客有機可乘,但即使升級至Windows 7甚至Windows 10也並不能保證從此免於零時差攻擊,故必須搭配關鍵性且立竿見影的解決方案,才能有效防範資安事件再度發生。

漢領國際建議實施幾項重要資安措施:

1. 「強化外網連結資安防禦縱深」:根據Gartner研究報告顯示企業組織遭受威脅攻擊有98%來自外部,其中58%則與網站瀏覽及存取行為有關,故打造無縫接軌且安全無虞的上網環境是強化外網防禦關鍵的第一步。 Ericom Shield網站檔案虛擬隔離淨化解決方案結合沙箱及虛擬技術所建構的瀏覽隔離層可有效地提升網路防禦緃深,將未分類或暗藏攻擊程式的網站威脅進行過濾隔離,確保使用者可安全無虞的瀏覽網站或下載檔案,有效防範已知及未知的惡意程式、勒索軟體、及零時差攻擊。 

Ericom Shield虛擬隔離技術有效遏止網站內潛藏惡意程式、電子郵件連結及下載內容的惡意攻擊手法,即使老舊作業系統礙於應用程式相容或預算無法升級,亦可立即過濾隔離潛藏的網站攻擊程式。Ericom Shield為防範資料傳遞時機敏資料外洩 (Cross-Site Scripting (XSS) 跨站腳本攻擊),每個瀏覽器工作階段或獨立頁籤都運作於各別獨立容器內。一旦瀏覽器被關閉或逾時,容器隨即被銷毁,連同任何惡意程式碼也一併消除。而透過網頁下載的文件到達使用者端點設備之前,預先執行檔案內容無害化與重組 ( Content Disarm and ReconstructionCDR)機制加以掃描及淨化,確保使用者不因下載檔案而遭受威脅攻擊。

了解更多 Ericom Shield產品訊息

2. 「加強內部威脅偵測與端點防護作業」:人是內部威脅的原生點,無心與蓄意使用行為所引發的內部威脅最具殺傷力也最難偵測與防禦。一般帳號、高風險與特權帳號使用者及第三方維護廠商之操作行為與習慣,均為外部惡意攻擊鎖定的目標。ObserveIT智慧型視覺化內部威脅暨端點防護解決方案針對使用者行為進行偵測、分析、告警與阻絕,如:異常時段登入、提權、試圖進入未經授權的應用系統或資料夾、連線至外部高風險網站、雲端上傳、Webmail瀏覽以及其他未經授權的作業等,更具備檔案歷程追蹤機制,提前洞察與阻絕各類威脅使用行為與資料外洩的可能性,發出告警予資安人員及早進行因應措施。

ObserveIT提供Data、應用程式、各類系統的權限控管、檔案存取進出歷程追蹤與數位證據保存,威脅可視性的涵蓋面已延伸至檔案一致性、網路連結、系統執行序、系統日誌等分析與監控能力。原解析視覺化加密軌跡精確還原事件過程以利辨識行為意圖,以完備「事前偵測阻絕」、「事中蒐證回應」與「事後稽核舉證」之內部威脅管理。

了解更多 ObserveIT產品訊息

3. 「善用資安情資數據即時分析以加強偵測及回應能力」:近來資安事件中均發現,惡意程式從入侵潛伏到發動攻擊雖至少歷經數月到經年,一旦搜集足夠的網路架構資訊並掌握特權帳號權限後隨即啟動攻擊,受駭組織措手不及。因此,完整的威脅生命週期管理講究制敵機先,提前偵測各類已知、未知及新興進階威脅並阻斷攻擊已成資安防禦的決勝點。

LogRhythm智慧型資安情資數據即時分析平台為新世代具代表性之Security Intelligence Platform,除了自行開發之日誌管理外,還具備了網路深層封包分析(DPI)、系統端點監控Agent、使用者與實體應用行為分析(UEBA),也可以整合、收納來自作業系統、應用系統、資料庫、網路設備及資安防禦設備的系統日誌,形成企業組織內龐大資安情資生態,並運用LogRhythm內建的人工智慧 AI 引擎與機器學習自動進行關聯性與進階分析,從系統、網路、應用程式、資料庫、流程到使用者行為等,LogRhythm全方位監控初期入侵、中期潛伏到期末發動前的可能威脅,以及並整合SmartResponse™自動威脅回應機制,可協同事件處理、自動排除及保留完整稽核軌跡之需,提供完整的 End-to-End TLM 威脅生命週期流程管理。


了解更多 LogRhythm產品訊息 

 

最新消息

業務洽詢

  • ObserveIT榮獲 Info Security Product Guide 2018 Global Excellence Awards金獎,「資料庫安全及資料外洩防禦產品」類別獨佔鰲頭...詳閱內文
  • 漢領國際榮獲 ObserveIT 2018 亞太區「Partner of the Year Award」...詳閱內文
  • 對於漢領國際代理之解決方案欲進一步了解...線上留言
  • 各項解決方案產品測試...線上申請



本資安快訊為漢領國際所發行,其內容均由漢領國際或其他權利人依法擁有各項智慧財產權及資料所有權。未事先取得漢領國際上述各權利之書面授權而逕自以任何形式使用之情事,漢領國際將訴追其法律責任。Copyright © 2018 JSLead Co., Ltd. 漢領國際有限公司. All rights reserved.