來自駭客的滲透攻擊,企業常有哪些不知所 的觀念?

這可能不是妄想
超過80%的企業遭到滲透攻擊卻渾然不覺
駭客盯上的,可能是您賴以維生的上下游廠商
一旦成功侵入,可快速平行擴散、監控您的上下游廠商
中小企業也負擔得起
從較易入侵管道著手防備,先期了解企業潛藏郵件風險

打破迷思,不再不知所措!

中華數位解決方案 防禦3階段

事前防範
90%的滲透攻擊事件,以惡意威脅郵件為進入管道
SPAM SQR ADM 進階防禦模組
ADM (Advanced defense module)模組,可攔截附件及檔案夾帶的零時差惡意程式、APT攻擊工具、含有文件漏洞的攻擊附件等威脅郵件;同時揭露漏洞編碼、攻擊工具及攻擊族群等資訊。
ADM 模組特點

特徵分析
有別於一般防毒商以被動式蜜罐捕獲,特採主動追蹤攻擊族群並產出特徵

增加入侵困難
多層次資安防禦機制達到縱深防禦的效果

風險揭露
同時揭露漏洞編號、攻擊工具及攻擊族群等資訊

快速反應
線上回報機制縮短反應時間
事中處理

IR Solution 鑑識與清理

透過專業顧問的介入,實行清理與鑑識的工作


掃瞄
運用工具搭配資產管理或AD ,全面佈署掃瞄,快速定位問題電腦

清理
清除受感染電腦上的後門程式,防止入侵者繼續掌控遭到入侵的電腦

鑑識
透過鑑識確認入侵的時間、範圍規模與洩資的情況,並可以此結果做為事後進行資安工事補強的參考

自行清理與顧問鑑識清理的效益分析

類別 處理方式與流程 效益
自行清理 直接將問題電腦格式化 雖然格式化能夠清理乾淨,卻無從得知駭客攻擊手法、無法防範,不久後駭客再度入侵
專家鑑識與清理 透過鑑識找出感染途徑、駭客做了什麼事、什麼資料被竊取,以及該加強防禦哪些漏洞 了解防禦方向,提高駭客再度入侵的難度

資安事件處理案例

案例背景

某政府單位發現內部電腦及網路有異常狀況,電腦常莫名奇妙多出不明檔案。雖然長期以來防毒軟體不曾出現異常警示,但是內部擁有不少機密資料,擔心會淪為駭客監視利用的目標,趕緊請來外部廠商做滲透測試、弱點掃瞄等資安檢查。只是檢查結果都顯示為正常。

在找不到遭到駭客入侵的證據,內部的異常狀態仍然持續著的狀態下,為防萬一只好採取勤換密碼的對策。但是再怎麼勤於更換密碼,內部網絡異常的情形卻未見消退,甚至發現多出來的不明檔案中藏有駭客工具。


中華數位 IR Solution

首先運用工具全面掃瞄,快速定位有問題的電腦。經由專家鑑識與清理,了解感染途徑、駭客做過什麼事、竊取了什麼資料,搭配顧問專業找出清理的最佳方式,以及未來應該怎麼防範,以提高駭客再度入侵的難度。

鑑識發現

  • 駭客已潛伏該單位至少三年
  • 同時有多個族群的網軍潛伏在內
  • 雖然使用者不斷變更密碼,在攻擊環境未清理完成前,反而讓駭客一再竊取新變更的密碼,更加了解該單位防禦習慣
事後預防

IR Solution 資安照護

面對進階持續性滲透攻擊,需要長期持續的資安照護,遭到鎖定的目標,經過清理後仍可能再次遭到入侵。

中華數位提供長期的資安照護服務,在訂閱此服務後,可在服務合約期間收到防護建議、特徵與疫苗,提高入侵者再次嘗試入侵的門檻。

Softnext Technologies Corp. All Rights Reserved.
^