menu
search

駭客攻擊全球逾140家 專家呼籲選擇先進防禦技術

字級: minusplus
發稿時間:2017/04/07 10:37 最新更新:2017/04/07 10:37

國際端點安全技術領導品牌芬-安全(F-Secure)發佈通知:近期全球有超過140多家銀行、電信商和政府的網路中發現無檔案惡意程式攻擊,這些攻擊是存取暫存記憶體(RAM),而非硬碟上的惡意程式,它通常是在使用者造訪被感染網站或打開感染郵件之附件時受感染的,以新形式的攻擊行為來躲過一般防毒軟體的偵測。該公司呼籲,上網用戶應選擇具備先進的行為式分析防禦技術,才能提供漏洞保護,阻止這類型的攻擊方式發生。

Gartner安全分析師Avivah Litan說:「無檔案惡意軟體攻擊變得越來越普遍,並且繞過了現在部署的大多數端點保護和檢測工具。」巨集型的惡意程式數量正在攀升。基於巨集型的惡意程式的復甦,並與社交工程結合(social engineering)。駭客利用並製造恐慌,並以銷售發票、稅務通知,和營運作業相關的作業主題,讓一般用戶不假思索打開附件或是點選相關連結而受感染。

翔偉資安科技營運長杜世鵬呼籲:在2017年暫存記憶體存放攻擊行為機碼,在不透過存檔執行的攻擊行為方式,已經普及甚至氾濫。這類型攻擊針對銀行政府有明顯增加的數據,甚至許多國際駭客(如:北韓)用此類型手法鎖定全球各地金融機構。

芬-安全實驗室的Andy Patel表示:「 無檔案的惡意程式攻擊,目的在打敗只檢測可執行檔來識別惡意程式的傳統防毒技術。」攻擊者利用微軟自帶的工具(如PowerShell)啟動惡意巨集存放於暫存記憶體中執行,這些巨集會觸發內建工具將惡意程式載入到電腦上。檢測這類型攻擊須定期檢查系統內記憶體執行的安全,無法利用規避技術和無檔案方法來逃避安全檢測機制。

芬-安全於2017年第一季發佈「2017網路安全報告」,並呼籲全球仍有70%的連網電腦用戶缺乏完善的修補程式管理之營運。根據最近Gartner題為「Get Ready for Fileless Malware(準備面臨無檔案惡意程式)」的報告,上網用戶目前最優先該重視的資訊安全保護就是建立定期補丁和修補漏洞管理機制。

新形式端點安全需具備殭屍網路攔截(Botnet Blocker)之功能,對限制關鍵資源(如Command&Control伺服器)的存取,可最大程度地降低由無檔案惡意程式可能造成之風險。即使惡意程式僥倖得以進入企業網路,它不能存取C&C就無法造成任何危害。

芬-安全深藍技術專家Jose Perez表示:「深藍專利技術提供漏洞保護,以減少對合法應用程式的利用。它提供多重執行記憶體檢測機制,阻止駭客利用相關手法。這一切本質上是深藍技術檢測核心:分辨受感染後的可能性指標(indicators of compromise)。」

(賴雲煇 輯/ 翔偉資安科技 提供)

我要投稿

版主聯絡資訊

張麗鵑 mia@mail.cna.com.tw
黃湘絃 kira@mail.cna.com.tw
【中央社精彩樂活粉絲團 cna.happylife@gmail.com】

新聞圖輯

影音

Top