FireEye揭露進階網路攻擊來源的幕後重要線索

FireEye揭露進階網路攻擊來源的幕後重要線索
中國駭客集團 Comment Crew 攻擊戰術分析
【台北訊，2013 年6月28日】最新型網路攻擊防護領導廠商FireEye® 公司，今天發布《數位麵包屑：揪出進階網路攻擊幕後藏鏡人的七大線索》(Digital Bread Crumbs: Seven Clues To Identifying Who’s Behind Advanced Cyber Attacks)報告，內容詳載最常見的網路攻擊特性，以協助安全專家識別威脅來源，並提升企業組織對未來進階網路攻擊的防禦能力。該報告也分析與中國解放軍有關的Comment Crew駭客集團所用的攻擊策略，該組織曾鎖定美國政府發動攻擊。
「在今日的網路威脅環境中，找出敵人是防禦計畫的重要條件，」FireEye CTO暨創辦人Ashar Aziz表示。「面對進階網路攻擊時，找出攻擊者、攻擊方式與攻擊目的，對於保護資料與智慧財產權是相當重要的。」
《數位麵包屑》這份報告透過分析進階攻擊，找出數位攻擊軌跡中的攻擊模式、行為與技巧。該報告提出七大特殊攻擊特性，例如攻擊行為、惡意軟體中繼資料或鍵盤組合等。這些資訊對於追溯攻擊來源國家或地區非常有用。例如，該報告分析了最近的惡意軟體中繼資料，以識別中國Comment Crew駭客集團先前所用的攻擊策略。惡名昭彰的該駭客集團曾於今年初針對美國政府發動一連串的攻擊。
「從惡意軟體程式碼、網路釣魚郵件、命令與控制(CnC)伺服器，甚至一般攻擊行為中都可以發現攻擊者的蛛絲馬跡，」Aziz表示。「正如同指紋、DNA與纖維一樣，在科學鑑定辦案過程中是極其重要，將網路攻擊的各個細節串聯起來，將有助於調查人員找出複雜的威脅來源，但前提是必須知道從何下手。」
關於FireEye
新世代網路攻擊防護領導先鋒FireEye®，秉持著防護企業免於網路攻擊的使命。網路威脅日趨複雜，並可輕易突破新世代防火牆、入侵防禦系統(IPS)、防毒軟體與安全閘道等傳統特徵碼的安全防禦機制，對企業網路造成重大損害。FireEye平台根據傳統的防禦機制開創出全新的安全防禦模式，可有效阻擋不斷演變的新型網路攻擊。功能獨特的FireEye平台是目前唯一支援跨企業的威脅防護架構，可自動並即時辨識與阻擋網路攻擊。FireEye平台核心為非特徵碼的虛擬偵測引擎，並透過雲端式的威脅情報網路，幫助企業抵擋各種來源的攻擊，包括Web、電子郵件、行動裝置與檔案型網路攻擊，以達到保護企業資產的目標。FireEye平台已部署於全球40多個國家，並獲得1,000多個客戶與合作夥伴的採用。25%的財星100大企業已採用此平台。