Akamai發安全報告 籲注重資訊分享
【文/編輯部】2018/5/7 下午 06:05:39
日前Akamai Technologies發佈的2018 年春季「網際網路現狀 — 安全報告:電信業者洞察報告」指出,資訊分享是防禦網路威脅的重要因素。
Akamai 威脅情報部門資料科學總監 Yuriy Yuzifovich 表示:「若僅是片段理解個別系統所遭受的攻擊,並不足以讓防衛者能夠面對現今複雜威脅形勢。與各種平台的溝通是取得跨團隊、系統和資料集知識的關鍵。」
2018 年 1 月下旬,Akamai安全情報反應團隊和 Nominum 團隊分享超過 500 筆可疑 Mirai C&C 網域清單記錄,旨在瞭解使用 DNS 資料及人工智慧是否能再擴增此清單,並且讓未來針對 Mirai 的偵測更加完整。Akamai 聯合團隊成功擴增Mirai C&C 資料集,並發現Mirai 殭屍網路和 Petya 勒索軟體散布者間的連結。
該合作分析報告指出 ,IoT 殭屍網路演化包含從幾乎完全獨立發動的DDoS 攻擊使用案例,到散布勒索軟體和加密貨幣挖礦等更複雜的行動。對於多數使用者而言,因為入侵的指標很少,所以IoT 殭屍網路相當難偵測,然而在這些團隊的合作研究下,發現並封鎖數十個新 C&C 網域,藉以控制殭屍網路的活動。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資