FireEye揭露進階網路攻擊來源的幕後重要線索
中國駭客集團 Comment Crew 攻擊戰術分析
【台北訊,2013 年6月28日】最新型網路攻擊防護領導廠商FireEye® 公司,今天發布《數位麵包屑:揪出進階網路攻擊幕後藏鏡人的七大線索》(Digital Bread Crumbs: Seven Clues To Identifying Who’s Behind Advanced Cyber Attacks)報告,內容詳載最常見的網路攻擊特性,以協助安全專家識別威脅來源,並提升企業組織對未來進階網路攻擊的防禦能力。該報告也分析與中國解放軍有關的Comment Crew駭客集團所用的攻擊策略,該組織曾鎖定美國政府發動攻擊。
「在今日的網路威脅環境中,找出敵人是防禦計畫的重要條件,」FireEye CTO暨創辦人Ashar Aziz表示。「面對進階網路攻擊時,找出攻擊者、攻擊方式與攻擊目的,對於保護資料與智慧財產權是相當重要的。」
《數位麵包屑》這份報告透過分析進階攻擊,找出數位攻擊軌跡中的攻擊模式、行為與技巧。該報告提出七大特殊攻擊特性,例如攻擊行為、惡意軟體中繼資料或鍵盤組合等。這些資訊對於追溯攻擊來源國家或地區非常有用。例如,該報告分析了最近的惡意軟體中繼資料,以識別中國Comment Crew駭客集團先前所用的攻擊策略。惡名昭彰的該駭客集團曾於今年初針對美國政府發動一連串的攻擊。
「從惡意軟體程式碼、網路釣魚郵件、命令與控制(CnC)伺服器,甚至一般攻擊行為中都可以發現攻擊者的蛛絲馬跡,」Aziz表示。「正如同指紋、DNA與纖維一樣,在科學鑑定辦案過程中是極其重要,將網路攻擊的各個細節串聯起來,將有助於調查人員找出複雜的威脅來源,但前提是必須知道從何下手。」
關於FireEye
新世代網路攻擊防護領導先鋒FireEye®,秉持著防護企業免於網路攻擊的使命。網路威脅日趨複雜,並可輕易突破新世代防火牆、入侵防禦系統(IPS)、防毒軟體與安全閘道等傳統特徵碼的安全防禦機制,對企業網路造成重大損害。FireEye平台根據傳統的防禦機制開創出全新的安全防禦模式,可有效阻擋不斷演變的新型網路攻擊。功能獨特的FireEye平台是目前唯一支援跨企業的威脅防護架構,可自動並即時辨識與阻擋網路攻擊。FireEye平台核心為非特徵碼的虛擬偵測引擎,並透過雲端式的威脅情報網路,幫助企業抵擋各種來源的攻擊,包括Web、電子郵件、行動裝置與檔案型網路攻擊,以達到保護企業資產的目標。FireEye平台已部署於全球40多個國家,並獲得1,000多個客戶與合作夥伴的採用。25%的財星100大企業已採用此平台。
|
組圖打開中,請稍候......
|