加入RUN!PC粉絲團
 
即時新聞 - 資訊安全
分享到Plurk
分享到FaceBook
 
APT成為網路資安殺手鐧
 
【文/編輯部】2019/7/18 下午 06:08:03
 
微軟偵測和回應團隊(Microsoft Detection and Response Team, DART)調查到有多個金融服務機構,成為國家級(state-sponsored)「進階持續性滲透攻擊」(Advanced Persistent Threat, APT)的目標。

APT在感染帶原裝置(patient zero machine)後可獲得管理者的存取權限,該裝置具有高度針對性,可能透過混淆視聽的網絡釣魚郵件傳送並植入後門。隨後APT執行了多項詐騙交易,將大筆現金轉入外國銀行賬戶。許多金融服務機構直到100天之後才發現自己被惡意軟體攻擊,並造成嚴重損失。惡意軟體攻擊者意識到被發現後,迅速佈署一個預先發起的攻擊,向裝置系統環境中超過一半的系統傳遞破壞性惡意軟體,讓金融機構業務關閉數日。

DART首先透過調查所造成的影響、進而採取必要的緩解措施來幫助組織恢復營運與服務,例如從受影響的系統中刪除惡意軟體並使其恢復到健康狀態。該團隊同時教育組織如何使用微軟威脅調查工具,包括Innovative Endpoint Detection and Response(EDR)等其他工具,以便可網路中發現異常行為和攻擊者活動。DART更強調,端點監控(endpoint monitoring)至關重要,能夠防禦傳統防毒解決方案無法檢測到的複雜、具針對性的攻擊。

DART認為要防止APT造成的影響,企業組織網路安全專業人員需要制定一套整體策略,防止網路攻擊破壞的數位轉型措施,包括預防、偵測、回應這三大要素,並積極運用預防性控制、雲端和人工智慧等加強安全行動等關鍵方法。
   
更多新聞
.【資訊安全】 Android新病毒現身 感染2500萬台裝置
.【資訊安全】 工業局攜手互動資通 推team+ 9.0方案
.【資訊安全】 Anomali 搶進台灣 推新威脅情資平台
.【資訊安全】 趨勢攜手VIVOTEK為網攝影機提供防護
.【資訊安全】 全方位詐欺控管 台灣電商成長關鍵
.【資訊安全】 醫療成勒索首位 Acronis提供良藥
.【資訊安全】 惡意挖礦橫行 成企業主要威脅
.【資訊安全】 挖礦病毒再起 自中國擴散其他國家
.【資訊安全】 數位轉型首步 需有資安意識
.【資訊安全】 製造業步調慢 65%用過時OS