首頁 > 最新消息 >SOPHOS的調查研究發現:2017年的企業平均被勒索軟體攻擊2次!

最新消息

2018-03-01

SOPHOS的調查研究發現:2017年的企業平均被勒索軟體攻擊2次!


勒索軟體(Ransomware)是去年困擾資訊科技管理人的一大問題,資訊安全品牌 Sophos 引述調查發現,有逾一半的受訪企業於去年均遭受過勒索軟件的攻擊,且每家企業平均受到兩次攻擊。

Sophos 的調查發現,許多 IT 人員對防漏洞技利用術還很多誤解,甚至有 69% 的受訪者不能正確指出防漏洞技術的定義。由於 IT 人員對此都感到困惑,有多達 54% 的受訪企業根本沒有採用任何防漏洞技術自然毫不為怪。這亦反映出不少企業有一種錯誤的觀念:認定本身已經能夠防禦這種常見的攻擊手法,實則自己面臨重大風險。

Sophos 香港及澳門區總經理陳綺屏(上圖左)指出,去年勒索軟體出現,年中眾多資安事件發生,令客戶查詢增加,而SOPHOS的 Intercept X 方案,最近推出新的 2.0 版本,可在其他防毒軟體上作出防禦透過深度學習(Deep Learning)及神經網絡分析,可有效防止勒索軟體。

Sophos 亞太及日本區高級技術方案總監韋頌修(上圖右)補充,新版本 Intercept X 加入深度學習及神經網絡技術,在提升安全準確性之餘亦不會影響系統效能。

Sophos Intercept X 於2018年推出新版本,除了進一步向真 AI 出發外,亦配備了多項新技術,包括防勒索軟體和漏洞利用防護,以及憑證盜竊防護等主動黑駭客攻擊緩減功能。目前駭客因應防惡意軟體技術的改進,改為傾向盜用存取憑證,以求合法用戶身份在系統和網絡中四竄行動,而 Intercept X 便針對有關方面提供防禦能力。

該方案可透過雲端管理平台 Sophos Central 部署,與任何廠商現有的端點安全軟件一同安裝,即時加強端點保護。當與 Sophos XG 防火牆一併使用時,Intercept X 更會引入同步安全功能,進一步提升防護能力。

Intercept X 的新功能,包括:深度學習惡意軟件偵測、主動緩和對手攻擊、更強的漏洞利用防禦技術、增強應用程式鎖定

深度學習惡意軟件偵測(Deep Learning)

-深度學習模型可在已知和未知的惡意軟件以及「潛在不需要應用程式」(PUA) 執行前就對其進行偵測,無需比對特徵碼。

-該模型大小不到 20MB,亦毋須經常更新。

主動緩和對手攻擊(ACTIVE ADVERSARY MITIGATIONS)

-憑證盜竊防護:防止有人竊取記憶體、登錄檔和永久儲存系統中的授權密碼和雜湊資訊,以免這些資料被 Mimikatz 這類攻擊利用。

-代碼漏洞利用:檢測出植入於其他應用程式中的代碼,制止這種通常用於存留和反病毒措施的手法。

-APC 保護:檢測異步程序呼叫 (Asynchronous Procedure Call,簡稱 APC) 的濫用。APC 通常用於 AtomBombing 代碼注入手法,而最近 更被用於透過 EternalBlue 漏洞和 DoublePulsar 工具傳播 WannaCry 蠕蟲與 NotPetya 清除軟件 (攻擊者濫用這些呼叫來騙使其他進程執行惡意代碼) 。

更強的漏洞利用防禦技術(EXPLOIT PREVENTION)

-惡意進程調用:偵測攻擊者用來調動於系統上運行進程之遙距反射 DLL 注入法。

-進程權限提升:防止低權限進程被蓄意升級這種擴大系統存取權的伎倆。

增強應用程式鎖定(APPLICATION LOCKDOWN)

-瀏覽器行為鎖定:Intercept X 會阻止有人惡意使用瀏覽器的 PowerShell,以作為基本的行為鎖定措施。

-HTA 應用程式鎖定:由瀏覽器加載的 HTML 應用程式將如瀏覽器一樣被施以鎖定防護。

達友科技股份有限公司 版權所有 Copyright ©2015 Docutek Solutions , Inc.