APT成為網路資安殺手鐧
【文/編輯部】2019/7/18 下午 06:08:03
微軟偵測和回應團隊(Microsoft Detection and Response Team, DART)調查到有多個金融服務機構,成為國家級(state-sponsored)「進階持續性滲透攻擊」(Advanced Persistent Threat, APT)的目標。
APT在感染帶原裝置(patient zero machine)後可獲得管理者的存取權限,該裝置具有高度針對性,可能透過混淆視聽的網絡釣魚郵件傳送並植入後門。隨後APT執行了多項詐騙交易,將大筆現金轉入外國銀行賬戶。許多金融服務機構直到100天之後才發現自己被惡意軟體攻擊,並造成嚴重損失。惡意軟體攻擊者意識到被發現後,迅速佈署一個預先發起的攻擊,向裝置系統環境中超過一半的系統傳遞破壞性惡意軟體,讓金融機構業務關閉數日。
DART首先透過調查所造成的影響、進而採取必要的緩解措施來幫助組織恢復營運與服務,例如從受影響的系統中刪除惡意軟體並使其恢復到健康狀態。該團隊同時教育組織如何使用微軟威脅調查工具,包括Innovative Endpoint Detection and Response(EDR)等其他工具,以便可網路中發現異常行為和攻擊者活動。DART更強調,端點監控(endpoint monitoring)至關重要,能夠防禦傳統防毒解決方案無法檢測到的複雜、具針對性的攻擊。
DART認為要防止APT造成的影響,企業組織網路安全專業人員需要制定一套整體策略,防止網路攻擊破壞的數位轉型措施,包括預防、偵測、回應這三大要素,並積極運用預防性控制、雲端和人工智慧等加強安全行動等關鍵方法。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資