資安威脅日趨高漲,全球資安領導品牌思科在2018臺灣資安大會中,由思科Talos資安研究團隊資深資安威脅研究經理 Earl Carter 與來自全球業界人士分享最新資安趨勢。同時,作為大會的「頂級技術夥伴」,思科在大會中建立了「網路安全監控中心」運用「思科®資安防護傘」(Cisco® Umbrella)防護技術,保護所有連到場館提供的無線網路的裝置。在資安大會的三天內,監控中心共處理了198萬個DNS請求,主動阻擋了1,350個威脅。此外,思科與大同世界科技聯合打造的企業級資安實戰攻防演練中心亦移師至大會現場,開立「Cisco Cyber Range 數位靶場實戰」實驗室,現場提供實機演練,並深度體驗思科Cyber Range數位標靶資安攻防實戰。

 

思科Talos發表大資安趨勢:自我擴散及不斷利用新的攻擊途徑

思科Talos資安研究團隊資深資安威脅研究經理Earl Carter表示,資安威脅每天都不斷在進化,過去駭客利用使用者慣常點擊郵件檔案或網頁連結等,誘導使用者下載惡意體,但現在的攻擊已演進為無需經過人手,威脅一進入網路中就能自我擴散。從WannaCry到Nyetya再到Bad Rabbit和Olympic Destroyer一路研究下來,現在的駭客會利用一些系統性的漏洞來擴散到整個組織的網路,令網路中的其他使用者防不勝防。

 

Carter也提到駭客正利用多種新的攻擊途徑,當中DNS已經成為駭客攻擊的新目標,因為鮮少有人會去注意到DNS上的變化,對大多數網管甚至資安人員來說,DNS只是用來轉換網域的工具,但對駭客來說卻是新興的攻擊目標。新興的攻擊手法是透過釣魚郵件誘騙使用者開啟附件,接著利用Powershell建立自己的通訊協定,藉此經由DNSMessenger進行攻擊,這類攻擊手法其實很容易在DNS上發現異常,但是駭客利用很少有人會注意DNS這個弱點經常能夠成功進行攻擊。藉由Talos在資安領域中的深度研究,以及來自全球的合作夥伴資料,思科目前已經擁有非常龐大的DNS資料庫,並平均每日阻擋了近二千萬筆的DNS攻擊。

 

另一方面,透過軟體供應鏈進行的攻擊威脅也正與日俱增,2017年的Nyetya與CCleaner就是透過感染受使用者信賴的軟體供應商,進而讓使用者在不知不覺中遭受攻擊。Carter在演講最後也總結,不論企業或個人,在現今的資安威脅趨勢中,不能再只依靠單一系統性的防護,唯有經過偵測、數據研究分享,並且運用「Cloud to Core」策略,才能確保安全。

 

網路攻擊無所不在,Cisco Umbrella資安防護傘技術現場展示

在2018年臺灣資安大會中,思科於現場建置即時網路安全監控中心,監控並防護場域內網路動態,展示了先進的Cisco® Umbrella思科資安防護傘技術。結合Talos資安研究團隊成果以及全球DNS資料庫與數據分析,在裝置連入惡意網站前提前封鎖其DNS要求,完整的思科Umbrella套件還能提供更強大的DNS層級防護功能。在經由數據分析與資料庫比對後,Cisco Umbrella資安防護傘技術可以立刻判別網站連結的DNS是否是安全的,更重要的是,除了單純的封鎖外,使用者還能透過資料庫數據瞭解該網站被判定為惡意網站的原因,讓使用者可以深入瞭解自己面對的是什麼類型的威脅。

 

數位靶場Cyber Range Lab台灣第一座企業級資安攻防演練中心移師大會現場

為期三天的2018臺灣資安大會中,思科也特別將與大同世界科技合作打造的台灣第一座企業級資安攻防演練中心移師現場,提供企業面臨各種資安威脅時的攻防實戰學習環境。在演練過程中還有資安專家現場協助,並於攻防演練結束後深入檢討過程,利用實際情境訓練提升資安人員能力,並且研擬與實行面對不同威脅時的防禦策略。

 

現場提供包括防火牆入侵、網頁/網站攻擊、電子郵件攻擊、無線安全、阻斷式攻擊、混合式攻擊等多項課程實際演練,藉由思科在資安領域持續不斷更新的研究與安全情報資料,讓現場人員可以體驗到各種不同形態的新穎攻擊方式,全面提升資安防護能力。如欲了解更多有關思科在2018臺灣資安大會中設置的「網路安全監控中心」和「數位靶場Cyber Range Lab」,可至思科台灣Facebook專頁觀看影片。

沒有留言

撰寫留言