我酷新闻网记者黄有容/台北报道
面对骇客攻击技巧不断演化,资安解决方案厂商趋势科技在2018台湾资安大会中呼吁,企业应建置新型态SOC资安监控中心,除了在资安事件发生后追踪恶意程式之外,应加入猎杀骇客概念,掌握威胁情报。
2018台湾资安大会由经济部工业局主办,在台北国际会议中心开跑。参与展出的趋势科技表示,数位科技持续进步,骇客攻击技巧也不断演化,从勒索病毒、IoT漏洞攻击、到加密虚拟货币挖矿程式等,显见针对性攻击手法已成主流,对于组织及企业造成的损失也更加严重,企业建置SOC资安监控中心必须要有相应新观念。
趋势科技指出,对抗新兴资安威胁,许多企业已具备打造自有或使用委外SOC资安监控中心的意识,而要建置具有更准确资安防护机制的SOC资安监控中心,除了在资安事件爆发后追踪恶意程式阻止散播及事后调查预防之外,应同时纳入猎杀骇客的概念,从了解骇客于前期开发恶意程式即开始掌握,精准掌握威胁情报,早一步协助企业全面保护重要情报。
趋势科技观察,目前大部分SOC资安监控中心在打造资安防御网络时,多聚焦在骇客已经展现的外显行为,例如攻击途径测试,或攻击发动等,然而这样的防护并不足以面对在未来将不断进化的骇客攻击。
趋势科技认为,新型态完整的SOC资安监控应该从防守,进一步到主动预防:通过掌握骇客初期恶意程式撰写与开发的动机、网络上寻找获利模式的发想阶段、到通过网际网络共享的情报OSINT(OpenSourceIntelligence)和历史经验推估骇客攻击手法等步骤,启动主动预防阶段的猎杀骇客(ThreatHunting)行动。
趋势科技资深协理张裕敏表示,经由完备SOC资安监控中心,能有效提前掌握资安威胁、提高对攻击事件的掌握度以及时反应,当危机不幸爆发时,能加速修补效率,将对企业的伤害降至最低。
趋势科技指出,拥有高数位资产的高科技、金融、电信等业者都可能是极易被锁定的高危险目标,建立或使用通过拥有完备5大步骤资安战备的nextgenerationSOC将有助更精准防范威胁,降低针对性攻击对组织及企业的冲击性。
【文章转载请注明出处】
【我酷笔阵】
CNEWS欢迎各界投书,来稿请寄至,并请附上真实姓名、联络方式与职业身份简介。
CNEWS我酷新闻网:
新闻照来源:翻摄自网络
?
I 相关 / Other
图片来源: Amazon Wired本周引用资安实验室Rhino△Security△Labs的研究,指称Amazon在上个月推出的智慧门锁系统Amazon△Key含有安全漏洞,将允许骇客中止摄影机的运作,而让窃贼有机可趁。Amazon△Key为Amazon△Pri
空白Word暗藏木马,俄国骇客组织用微软DDE协议攻击散布恶意程式
图片来源: McAfee 安全研究人员发现的俄国骇客组织Fancy△Bear最近发动网钓攻击,其中利用微软Windows中的动态资料交换(Dynamic△Data△Exchange,DDE)协议,使Word文件不用巨集也可感染用户PC。?Fancy△Bear又名A
维基解密再爆更多Vault 8骇客工具,CIA专用木马控制后台Hive的原始码曝光
图片来源: 维基解密 在揭露来自美国中央情报局(CIA)Vault△7系列的骇客工具文件后,WikiLeaks本周四(11/9)发表了Vault△8系列,进一步提供基于Vault△7软件专案的分析与程式码,打头阵的是CIA所使用的恶意程式控
金融木马也讲究SEO优化!骇客靠SEO提高受害网站的Google搜寻排序,来散布金融木马
图片来源: Talos图片组合 思科旗下的安全研究团队Talos近日揭露一新型态的金融木马散布途径,显示骇客直接入侵合法网站,同时利用Google搜寻来触及受害者,而非利用网钓或是零时差漏洞等传统手法来散布恶意程式。骇客
图片来源: Bitdefender 位于罗马尼亚的资安业者Bitdefender本周披露,有鉴于Monero及以太币(Ether)等新兴的加密货币愈来愈值钱,骇客也把脑筋动到采矿设备上,近日侦测到骇客利用预设凭证入侵了采用EthOS平台的采矿