關貿:利用社交工程等新形態資安攻擊,傳統防護難防

MoneyDJ新聞 2019-08-29 13:36:01 記者 新聞中心 報導

關貿網路(6183)(29)日指出,隨著各家企業注重資安防護,在內部建立許多主機與網路的防護網,關貿網路資安團隊發現多起駭客轉而利用難以防守、以人性弱點為攻擊重點的社交工程,做為入侵企業內部的開端,讓受害企業在不知不覺的情況下,被攻擊者潛入內部佔用或竊取企業資源,例如有案例是企業主機被植入門羅幣(Monero)挖礦腳本。因此,關貿建議企業應找有信譽、有專業資安顧問的整合服務商,也就是專業的藍隊(Blue Team),才能防止和解決日益複雜的資安問題。

關貿進一步指出,有一起特別嚴重的案例是企業的主機被植入門羅幣挖礦腳本,進一步調查整個環境後,發現攻擊者一開始是透過社交郵件取得企業內部辦公區權限,而後遊走於辦公區蒐集資訊,取得內部AD(Active Directory)的管理者權限,利用其高權限遊走於伺服器區探索主機蒐集資訊,最後利用有高網路存取權限的WSUS主機作為內部中繼站,透過WSUS對內大量撒挖礦機腳本至所有主機,同時對外進行連線獲取門羅幣。

關貿表示,在資安事故處理時,除了調查問題主機外,同時也會蒐集資訊掌握整個攻擊事件的根因,並協助採集樣本進行分析與處理,後續再深入調查攻擊者的進入點,提供架構強化與監控措施建議。

關貿認為,現在的新形態資安攻擊,不再是傳統的單一防禦模式就能有效阻擋,以本次資安事故為例,企業端除了主機的防毒與資安端點防護、網路的流量與行為監控防護外,建議須搭配檔案即時分析,檢視內網檔案是否存在惡意程式,以及7x24小時資安顧問團隊提供的SOC監控,結合主機、網路以及檔案的全面分析,讓業主即時了解企業內部安全情況,同時定期進行社交工程演練提升人員層面的資安防護能力。關貿並建議企業可找有信譽、有專業資安顧問的整合服務商,也就是專業的藍隊(Blue Team),依據公司狀況與面對的威脅,採取對應的防禦與控制措施,才能防止和解決日益複雜的資安問題。

資料來源-MoneyDJ理財網