本資料轉載自 CIO IT 經理人 | 採訪/施鑫澤・文/林裕洋
ThreatSonar 搭配 ThreatVision 雙劍合璧
勒索軟體與 APT 攻擊手法非常類似,企業唯有全面性解決,並在防堵威脅時同步擬定執行策略,才能讓人員更有效進行處理。
根據 TeamT5 杜浦數位安全威脅情資研究團隊觀察,REvil 駭客組織從去年(2020)開始所進行的一連串國內外資安重大威脅事件的動作來看,透過加密勒索軟體的攻擊手法是全球所關注且警覺到此狀況不容小覷。從今年上半年累計統計至七月份遭受 REvil 勒索軟體攻擊的受害對象浮出檯面上的至少有五、六起事件發生,對於尚未浮出台面的受害事件還不知道有多少。
以台灣為例,向來位居全球領導地位的高科技製造業,以往由於行事低調,甚少被駭客組織注意,近兩年駭客組織逐漸將勒索軟體的工具目標鎖定台灣高科技製造業,因此市場上陸續多家業者傳出遭遇勒索軟體攻擊的事件,且被駭客要求支付天價的高額贖金,甚至部分駭客組織為了脅迫受害企業支付贖金,將所竊取部分重要機敏的資料在地下市場公開,迫使讓企業進入支付贖金。根據資安專家進行事後調查發現,遭到同一個駭客組織採用REvil勒索軟體攻擊的受害業者多數為大型跨國企業,一旦這些企業受害其對於企業營運的影響面則會相當顯著,也因此勒索軟體的攻擊成為國內外大企業在面臨資安部署的防禦上最為之戒慎恐懼的一環。
TeamT5 杜浦數位安全創辦人兼執行長蔡松廷指出,若是以事件處理的角度來看,勒索軟體與 APT 進階持續性威脅(Advanced Persistent Threat, APT)攻擊手法非常類似,唯一不同之處是駭客組織藉著勒索軟體攻擊進行勒索受害者並且以獲得一定高額贖金為目標。蔡松廷強調面對勒索軟體、APT 等攻擊手法,企業唯有以全面性思維規畫並在威脅攻擊之際,同步擬定與執行防堵策略,甚或精準部署防護策略捷足先登避免攻擊事件的發生。
蔡松廷進一步強調,以目前 TeamT5 杜浦數位安全所推出的勒索軟體全面防禦策略,採用能有效偵測出 APT 針對型攻擊的 ThreatSonar 威脅狩獵解決方案與目前企業現有的資安解決方案,兩者相互合作中強化與增進企業資安全面部署的完備。
技術、經驗兼具 提供全方位服務
專精於網路惡意入侵行為分析與追蹤的 TeamT5 杜浦數位安全是台灣頂尖網路威脅情資研究機構之一,憑藉著豐富網駭情資研究與擁有世界級研發團隊全面致力於端點資安防護解決方案(Endpoint Protection Solutions)的開發、提供高度機器學習能力(Machine Learning)與人工智慧(AI)端點惡意程式鑑識系統 - ThreatSonar 外,也深入從事各類資安事件處理與調查服務,讓國內企業能享有最即時的技術支援與顧問諮詢服務。
蔡松廷表示目前公司的威脅情資分析團隊成員平均擁有十年以上的惡意程式與 APT 研究經歷,再加上語言及文化優勢,所以 TeamT5 杜浦數位安全對亞太地區的 APT 駭客族群有著深入瞭解與研究,尤其針對來自中國的 APT 攻擊,我們掌握更多作案細節與手法且具備事件後續追查的優勢,至於核心技術團隊部分,則精通底層作業系統分析、深度逆向分析與先進安全技術,因為具備專業技術與研究能力,加上積極研發最新的偵測方式,因此 ThreatSonar 威脅狩獵解決方案是具備穩定性、精準偵測攻擊者的威脅功能機制。
資安事件防護除了事前緊密的防禦外,對於即時資安事件發生當下或事後所需要進行迅速應變且適當策略與反應,這塊部署拼圖對於企業也是關注的一塊,有了此策略將可以大幅降低不論是人力、金額或是商譽的損失。蔡松廷表示,以 TeamT5 杜浦數位安全來說也有一個長年經驗豐富的 IR(Incident Response 事件應變)鑑識團隊,長期研究與解析駭客族群入侵行為並且具備處理第一線國內外資安事件的經驗,當資安事件發生時,TeamT5 IR 鑑識團隊可以快速完成企業受駭現場與歷史軌跡的綜整分析,並且發掘出攻擊者的入侵過程與手法,提供事件處理深入的分析及建議,進一步協助企業進行復原與改善。
APT 威脅狩獵方案 ThreatSonar 功能強悍
面對日趨複雜與氾濫的 APT 攻擊,TeamT5 杜浦數位安全推出的 ThreatSonar 威脅狩獵解決方案可提供進階的威脅獵捕方案,協助企業覺察環境中可疑威脅。ThreatSonar 具備入侵威脅評估的功能,結合數位鑑識與行為模型技術,可快速偵測與鎖定異常行為,辨識環境中的入侵威脅,以圖形視覺化方式呈現威脅事件,更有效幫助企業進行資安事件追蹤與關聯。
在威脅事件回應方面,ThreatSonar 具備情資驅動特性與自動調查功能,可主動發現符合駭客族群常用 TTPs 的隱藏威脅,提升資安事件調查效率,至於託管式偵測與回應服務部分,ThreatSonar 可持續觀察端點的風險狀況,並由專家團隊協助進行入侵威脅通報、抑制與回應處理,強化企業的資安事件應變能力。
「大部份資安產品從預防角度出發,但仍抵擋不住攻擊者,企業依然持續遭受入侵威脅。」蔡松廷解釋:「ThreatSonar 以 TeamT5 杜浦數位安全團隊長期研究的威脅情資為核心進行研發,內建超過 100 種惡意行為指標與上千種已知後門特徵,協助企業掌握攻擊者在受駭階段中的入侵軌跡。」
掌握威脅情資 ThreatVision 不容錯過
TeamT5 杜浦數位安全提供 APT 防禦方案之外,也提供 ThreatVision 雙向平台,ThreatVision 是介面直觀、易操作的強大情資資料庫,協助企業洞悉駭客活動,提升企業威脅防禦能量,讓企業可藉此獲取情資專家針對特殊個案的獨特分析報告。ThreatVision 平台提供沙箱動態分析、關鍵字搜尋、APT 威脅情資庫、自動化 API 等服務,還有專業人員線上諮詢回應威脅情資問題,提供威脅情資與樣本關鍵字搜尋,以滿足企業威脅風險調查需求。
蔡松廷表示,ThreatVision 是我們聚焦亞太地區的全球駭客追蹤調查,長期追蹤各類型產業為目標的 APT 駭客族群的成果,能提供豐富的開源威脅情資分析服務,協助企業降低威脅風險,同時平台可辨認與追蹤超過 100 個攻擊族群與上千個惡意程式家族,因此是企業掌握最新情資的最佳管道。
Related Post
新聞
2020.12.30
【經濟日報】杜浦數位安全:做好自我防疫 企業資安築高牆
Taiwan, cyber security, cyber threat intelligence, threat hunting
新聞
2020.07.02
【卓越雜誌 411期】TeamT5 杜浦數位安全 領航全球市場
Taiwan, cyber security