儘管 2023 年上半年網路攻擊的平均停留時間下降至 8 天[1] ,但攻擊者的行動速度更快。攻擊者存取 Active Directory(AD)系統只需約 16 小時,藉由提權及橫向移動,執行各種惡意活動。
同時,勒索軟體的威脅仍與日俱增。根據加密貨幣追蹤公司 Chainalysis 所發布的年度犯罪報告指出,2023 年勒索攻擊事件數較 2022 年大幅成長 70%,致使 2023 年勒索支付金額超過 11 億美元,達歷史新高。[2]
健全縱深防禦,EDR 端點防護技術不可或缺
當攻擊者的技術不斷進化、攻擊速度更快,企業要能有效應對資安風險,採用「縱深防禦」網路安全策略成為必要。藉由多種資安解決方案,多層次保護企業網路及數位資產。即便攻擊者破壞了其中一道防線,其他資安防禦措施的存在,有效防止攻擊者存取網路或內部資源,有效緩解威脅,減輕對整體網路的損害。
EDR 端點防護即是縱深防禦的關鍵防線,用來保護伺服器、行動裝置等端點免受網路安全威脅的解決方案,需要能夠及時檢查檔案、程式,快速識別潛在威脅,並有效應對可能的惡意攻擊,降低企業的資安風險。
ThreatSonar Anti-Ransomware 威脅鑑識與回應平台提供了端點防護所需,在健全縱深防禦的同時,解決企業資安部署上的痛點。
- 全面監控端點:有別於在網路上堆疊多層式防禦架構,ThreatSonar Anti-Ransomware 提供 7x24 的全時監控端點安全方案。
- 相容於其他方案:解決企業在端點防禦上只能選擇一種產品的侷限。
- 輕量部署:有別於多數端點 APT 威脅解決方案需要安裝驅動程式的部署方式。
可視化攻擊軌跡,更快掌握事件、及時處置
ThreatSonar Anti-Ransomware 提供及時威脅偵測、完整的威脅狩獵功能,不僅提供高風險威脅告警,並可透過關聯分析,找到與該威脅相關的物件與事件紀錄,藉由事件時間軸了解威脅入侵全貌。
為讓使用者能夠快速掌握可能潛在威脅,在 ThreatSonar Anti-Ransomware 的事件頁面中,可一覽事件發生軌跡,從事件中嚴重受駭的主機出發,全面盤點端點安全狀態。
1. 及時偵測:
ThreatSonar Anti-Ransomware 一偵測到威脅事件,自動提供事件摘要、處置建議,掌握事件狀況、並做及時處置,減少威脅所帶來的損害風險。
2. 深度分析:
若要進一步進行事件分析,可直接在事件頁面上下載報告分析包,讓事件分析更有效率。
3. 加速回應:
根據節點的詳細的資訊,使用者可直接對端點採取對應行動,降低威脅侵害。例如遇到攻擊事件發生時,可開啟「限制網路」功能,該程式將無法向內/外部進行連線。或是對節點進行「隔離檔案」,將有害檔案和潛在惡意應用程式隔離,使其不損害端點。
當發生勒索攻擊,ThreatSonar Anti-Ransomware 可及時偵測、立即攔截、掌握攻擊路徑。當威脅命中規則,立即阻斷勒索威脅。藉由 ThreatSonar Anti-Ransomware 詳盡的事件報告,了解端點資訊、惡意程式執行過程相依性,使用者能夠進一步調查駭客可能的入侵存取點,獲取駭侵根因(root cause)、掌握駭客移動路徑、盤點威脅損害。
[1] "Attack Dwell Times Fall but Threat Actors Are Moving Faster", Infosecurity Magazine, 2023
[2] "Ransomware Payments Hit a Record $1.1 Billion in 2023", WIRED, 2024
杜浦數位安全 TeamT5 為網路威脅狩獵專家,團隊具備超過20年的惡意程式與進階持續性威脅(APT)的經驗,基於地緣和語言優勢,我們有效掌握亞太地區的駭客攻擊,更經常受邀參加世界級資安會議、發表研究成果。歡迎聯絡我們,了解備受客戶肯定的資安產品與服務 https://teamt5.org/tw/request-information/
Related Post
IR 服務深度介紹
2022.11.22
【資安事件處理實務】如何應變處理勒索軟體攻擊?
ransomware, ransomware attack, incident response