資安新知來報到！關於資安你了解多少？

Targeted Ransomware技術分群與減災作為 詳情

勒索病毒(軟體)一詞目前為止，2020年是最慘烈的一年，許多知名集團企業這一年過的都不平靜，就像2020年肺炎一樣搞得IT與資安十分緊張。勒索的型態從互動模式大致可以區分成三大類：

• 第一類是透過勒索病毒直接加密勒索；
• 第二類是先竊取該電腦或主機的資料後，再進行加密勒索；
• 第三類並不會加密，直接偷走資料，再告訴苦主資料被竊，如果不交付贖金，在暗網公開資料或銷售被竊資料。

經過分析與實際在封閉實驗室，驗證測試了30多個勒索軟體家族以及全球知名案例，共近200支勒索病毒，發現了一個歸納技術變化趨勢...

資料保護: insider 或 outsider? 詳情

網路犯罪以前往往是無差別式機會主義，惡意程式隨機散布，有設備未修補或有人上當就成為受害者。侵入內部後向外滲漏資料，內部使用者可能成為不知情的共犯。這二年的手法轉變成有目標性的勒索(Targeted ransomware)，有情感上(民族主義或政治)或財務上的針對性。以往勒索軟體單單只加密本機檔案，受害者可能選擇不付贖金，一切重新來過。偷走資料的目的是為了威脅逼迫受害者支付贖金。

Targeted ransomware 還有一項特色，為了滲透潛伏大多利用APT (Advanced Persistent Threat )手法，有組織有規劃的長期秘密工作，信仰和財務可能是最大的動機；單純搞破壞炫技已不多見。Targeted還有另一種針對，傾向於遵循一個基本模式：針對組織環境進行規劃。他們研究受害者，瞭解漏洞在哪裡，例如缺少更新或更新失敗，以及員工容易受到網路釣魚活動的影響。駭客了解目標的弱點，然後展開一項活動，讓內部人員不小心誤載惡意軟體。

為什麼端點防護要自動切換的安全規則? 詳情

理論上在確保資訊安全是簡單清楚的規則：IT 應確保只有經過核准的使用者，可以合法存取資訊系統。相信他們存取的原因是正當業務所需，並且假設開始使用也會做正確的操作。然而在實務上，安全的達成一直是安管人員在規則”拒絕” 的一系列靜態過程；「拒絕存取」是在使用者與工作所需的資源之間設置障礙。結果是靜態安全性規則，嚴重妨礙使用者工作效率，並降低組織主要業務處理速度。入侵企業盜竊破壞，甚至網路恐怖主義等風險，已經讓安全防護變成了一種動態的情境，需要採取更智慧的對策。

文章來源：精品科技股份有限公司