勒索軟件愈演愈烈 即時分析深層數據封包

| 彭振濠 | 17-03-2016 16:20 | |
勒索軟件愈演愈烈 即時分析深層數據封包

網絡保安屬思科(Cisco Systems)目前優先業務之一,就連「精神領袖」董事局主席 John Charmbers 也曾公開表示上述立場。該公司近年藉收購行動提升防火牆技術,更強調可協助企業預先識別,同時防禦網絡威脅。

以往網絡攻擊者會隱藏自己,希望不被發現,然而勒索軟件(Ransomware)的出現改變了整個生態環境。思科香港及澳門區系統工程師總監伍偉強引述該公司最新的《思科年度安全報告》(Cisco 2016 Annual Security Report)指受害企業中,有 2.9% 會願意提交贖金約 300 美元,贖回被加密的業務資料,此舉為發動攻擊的黑客每年帶來 3,400 萬美元收入。 攻擊者本身有完整分析網絡,更以虛假信用卡資料購入代理伺服器(Proxy Server)作數據處理之用,受害用戶只在約 0.5 秒間,便會被黑客經瀏覽器入侵系統。

域名系統成盲點

企業遭入侵的問題成因眾多,報告發現因為支援人員分組有別,令 68% 企業不會監察域名系統 (DNS),導致有九成惡意軟件覷準這漏洞而出擊,成為主要保安漏洞。目前大部分公司在被入侵後 100 日左右才察覺。伍偉強承認,業界永遠無法實現即時察覺未知的威脅,只能盡力將時間壓縮,目前思科已成功將偵察時間縮短至 17.5 小時,即少於 1 天便可發現及回應系統漏洞。

勒索軟件愈演愈烈 即時分析深層數據封包
伍偉強承認,業界永遠無法實現即時察看未知威脅,只能盡力將時間壓縮。

加設網絡分隔

思科方案不僅針對「預防」,更在乎即時的深層封包(Deep Packet)數據分析。伍偉強指出,日前更新的新一代 FirePOWER 防火牆(NGFW),已加入針對網絡與端點的進階惡意軟件保安(AMP)。新推出的 4100 Series 產品僅佔 1U 機架容量,提供 80Gbps 流量保護,應屬於目前市場上最高運算密度的防火牆保安產品。除硬件以外,思科亦推出安全網絡分隔服務,更會派出技術人員分析企業內的網絡數據流量趨勢,再建議新的應用與伺服器保安設計方式,保障部門之間的數據私隱與安全。

Source:ezone.hk

 

Page 1 of 15