首頁
1
最新消息
2
新聞
3
網路攻擊也要快狠準,俄羅斯駭客的攻擊速度是北韓駭客的8倍快4
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓
Check Point觀察到駭客發動勒索軟體的攻擊手法,開始從隨機性質轉為目標式,以確保破壞規模並提高贖金。  資安業者Check Point近日提出了2020年的資安預測,包含了有關地緣政治的五大預測,以及攸關攻擊技術趨勢的九大預測,指出明年目標式勒索軟體及行動惡意程式攻擊將持續升溫。  在地緣政治的五大網路安全預測上,Check Point認為新的冷戰正在網路上發生,如美國與中國之間的貿易戰,或是這兩大經濟體之間的脫勾都是明顯的徵兆。大型國家將會贊助小國的網路攻擊行動以鞏固勢力。研究人員亦預測明年的總統大選將面臨「假新聞2.0」,將有專門的團隊來操縱消息並散布假訊息。鎖定重大基礎設施或公用事業的網路攻擊將會持續成長。知名美國企業要小心來自伊朗的網路攻擊。明年大型企業將會遊說政府放寬隱私規定,以免動輒面對大筆罰款。  而在網路攻擊的技術趨勢上,Check Point今年已經發現目標式的勒索軟體攻擊,以確保破壞規模並提高贖金,明年這樣的手法將會有增無減;而網釣攻擊的管道除了藉由電子郵件之外,2020年將會有更多的駭客利用簡訊、社交媒體與遊戲平台來發動相關攻擊。  未來的駭客只要願意付錢就能買到最新的行動惡意程式版本,而且行動平台上的網釣攻擊也會愈精細且愈來愈有效率;經由勒索軟體所帶來的還有組織投保網路險的意願增加了,此一趨勢將從今年延伸到明年;隨著5G時代的到來,市場上將會出現愈來愈多的IoT裝置,相關的安全風險也會跟著爬升;另一個跟5G相關的議題是資料量的爆增,所衍生的隱私保護與資料外洩風險。  不過,AI技術的進步將加快安全意外的回應速度;明年企業對如何強化雲端的安全部署將會更有概念,面對威脅的回應速度亦將更明快;然而,大型企業也會重新思考其雲端部署,特別是如何因應公有雲的當機風險,或者會採用合併公有雲與私有雲的混合環境。 http://www.howhung.com.tw/hot_330818.html 2020年資安預測:目標式勒索軟體與行動惡意程式將持續升溫 2020-11-30 2021-11-30
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_330818.html
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_330818.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2020-11-30 http://schema.org/InStock $NT 0 http://www.howhung.com.tw/hot_330818.html

相關連結:https://www.ithome.com.tw/news/128861

美國資安業者CrowdStrike公布各國駭客從外部入侵目標系統至成功達陣所需時間,發現俄羅斯駭客集團Bear速度最快,平均只花了18分鐘。

b936c19d4810aa0b999c3f725c899d2e.png

  美國資安業者CrowdStrike在去年首度提出了網路攻擊行動中「爆發時間」(Breakout Time)的概念,指的是駭客入侵目標系統至橫向發展所需的時間,並在近期公布了各國駭客進攻的爆發時間,發現俄羅斯駭客集團Bear展開攻擊的平均爆發時間只有18分49秒,居次的北韓駭客集團Chollima卻需2小時20分14秒,約莫是Bear的8倍。

  CrowdStrike把爆發時間認為是衡量駭客攻擊火力的重要指標之一,根據該公司的定義,它是駭客在目標網路上建立第一個缺口(例如讓某人點選一個惡意連結或是透過攻擊程式入侵系統)到成功轉移至目標系統所需的時間,這段時間駭客也許是在勘察網路、企圖擴張權限或是竊取憑證。

  CrowdStrike共同創辦人暨技術長Dmitri Alperovitch表示,假設遭攻擊的組織未能防範第一個缺口,就應掌握此一爆發時間,以避免面臨更大也更難處理的缺口。

  Alperovitch指出,儘管俄羅斯因擁有頂尖的情報技術,排名第一完全在意料之中,卻沒想到Bear的動作如此迅速。至於北韓的Chollima則具備了近20年的積極網路攻擊經驗,也是最早使用資訊操作的國家之一,從2009年就開始部署破壞性的攻擊行動,其實北韓的情報與能力非常先進,只是過去被低估了,其快速的爆發時間就是最好的證明。

  CrowdStrike也提出了因應爆發時間的1-10-60規則,以1分鐘來偵測入侵,花10分鐘調查,並在60分鐘內修復,透過比平均爆發時間(1小時58分鐘)還快的速度來防禦攻擊行動,但也必須根據對手的能力作出調整。

  爆發時間雖是可用來衡量對手實力的有效方法,但不見得是通用的,也得視企業自身的安全機制而定,例如假設企業網路的漏洞像瑞士起司一樣多,那麼爆發時間勢必會更短。

上一個 回列表 下一個