加入RUN!PC粉絲團
 
即時新聞 - 資訊安全
分享到Plurk
分享到FaceBook
 
APT成為網路資安殺手鐧
 
【文/編輯部】2019/7/18 下午 06:08:03
 
微軟偵測和回應團隊(Microsoft Detection and Response Team, DART)調查到有多個金融服務機構,成為國家級(state-sponsored)「進階持續性滲透攻擊」(Advanced Persistent Threat, APT)的目標。

APT在感染帶原裝置(patient zero machine)後可獲得管理者的存取權限,該裝置具有高度針對性,可能透過混淆視聽的網絡釣魚郵件傳送並植入後門。隨後APT執行了多項詐騙交易,將大筆現金轉入外國銀行賬戶。許多金融服務機構直到100天之後才發現自己被惡意軟體攻擊,並造成嚴重損失。惡意軟體攻擊者意識到被發現後,迅速佈署一個預先發起的攻擊,向裝置系統環境中超過一半的系統傳遞破壞性惡意軟體,讓金融機構業務關閉數日。

DART首先透過調查所造成的影響、進而採取必要的緩解措施來幫助組織恢復營運與服務,例如從受影響的系統中刪除惡意軟體並使其恢復到健康狀態。該團隊同時教育組織如何使用微軟威脅調查工具,包括Innovative Endpoint Detection and Response(EDR)等其他工具,以便可網路中發現異常行為和攻擊者活動。DART更強調,端點監控(endpoint monitoring)至關重要,能夠防禦傳統防毒解決方案無法檢測到的複雜、具針對性的攻擊。

DART認為要防止APT造成的影響,企業組織網路安全專業人員需要制定一套整體策略,防止網路攻擊破壞的數位轉型措施,包括預防、偵測、回應這三大要素,並積極運用預防性控制、雲端和人工智慧等加強安全行動等關鍵方法。
   
更多新聞
.【資訊安全】 A10 助企業 實現資安防護
.【資訊安全】 Sophos 揭露擊手段 2020年最大威脅手段
.【資訊安全】 快速回應威脅IBM推開放技術
.【資訊安全】 2020資安預測 趨勢籲企業注意
.【資訊安全】 Fortinet 2019 論壇 暢談威脅防制
.【資訊安全】 Check Point 2020安全預測 技術引
.【資訊安全】 2019 HITCON Defense S.H.
.【資訊安全】 Windows 7 即將終止支援
.【資訊安全】 WannaCry 依舊猖獗
.【資訊安全】 台灣成為PKPLUG網路間諜軟體攻擊目標之一