資安威脅日趨高漲,全球資安品牌思科在 2018 台灣資安大會中,由思科 Talos 資安研究團隊資深資安威脅研究經理 Earl Carter 與來自全球業界人士分享最新資安趨勢。同時,做為大會的技術夥伴,思科在大會中建立了「網路安全監控中心」運用「思科資安防護傘」(Cisco Umbrella)防護技術,保護所有連到場館提供的無線網路的裝置。在資安大會的 3 天內,監控中心共處理了 198 萬個 DNS 請求,主動阻擋了 1,350 個威脅。此外,思科與大同世界科技聯合打造的企業級資安實戰攻防演練中心亦移師至大會現場,開立「Cisco Cyber Range 數位靶場實戰」實驗室,現場提供實機演練,並深度體驗思科 Cyber Range 數位標靶資安攻防實戰。
思科 Talos 發表兩大資安趨勢:自我擴散及不斷利用新的攻擊途徑思科 Talos 資安研究團隊資深資安威脅研究經理 Earl Carter 表示,資安威脅每天都不斷在進化,過去駭客利用使用者慣常點擊郵件檔案或網頁連結等,誘導使用者下載惡意體,但現在的攻擊已演進為無需經過人手,威脅一進入網路中就能自我擴散。從 WannaCry 到 Nyetya 再到 Bad Rabbit 和 Olympic Destroyer 一路研究下來,現在的駭客會利用一些系統性的漏洞來擴散到整個組織的網路,令網路中的其他使用者防不勝防。
Carter 也提到駭客正利用多種新的攻擊途徑,當中 DNS 已經成為駭客攻擊的新目標,因為鮮少有人會去注意到 DNS 上的變化,對大多數網管甚至資安人員來說,DNS 只是用來轉換網域的工具,但對駭客來說卻是新興的攻擊目標。新興的攻擊手法是透過釣魚郵件誘騙使用者開啟附件,接著利用 Powershell 建立自己的通訊協定,藉此經由 DNSMessenger 進行攻擊,這類攻擊手法其實很容易在 DNS 上發現異常,但是駭客利用很少有人會注意 DNS 這個弱點經常能夠成功進行攻擊。藉由 Talos 在資安領域中的深度研究,以及來自全球的合作夥伴資料,思科目前已經擁有非常龐大的 DNS 資料庫,並平均每日阻擋了近 2,000 萬筆的 DNS 攻擊。
另一方面,透過軟體供應鏈進行的攻擊威脅也正與日俱增,2017 年的 Nyetya 與 CCleaner 就是透過感染受使用者信賴的軟體供應商,進而讓使用者在不知不覺中遭受攻擊。Carter 在演講最後也總結,不論企業或個人,在現今的資安威脅趨勢中,不能再只依靠單一系統性的防護,唯有經過偵測、數據研究分享,並且運用「Cloud to Core」策略,才能確保安全。
網路攻擊無所不在,Cisco Umbrella 資安防護傘技術現場展示在 2018 年台灣資安大會中,思科於現場建置即時網路安全監控中心,監控並防護場域內網路動態,展示了先進的 Cisco Umbrella 思科資安防護傘技術。結合 Talos 資安研究團隊成果以及全球 DNS 資料庫與數據分析,在裝置連入惡意網站前提前封鎖其 DNS 要求,完整的思科 Umbrella 套件還能提供更強大的 DNS 層級防護功能。在經由數據分析與資料庫比對後,Cisco Umbrella 資安防護傘技術可以立刻判別網站連結的 DNS 是否是安全的,更重要的是,除了單純的封鎖外,使用者還能透過資料庫數據瞭解該網站被判定為惡意網站的原因,讓使用者可以深入瞭解自己面對的是什麼類型的威脅。
數位靶場 Cyber Range Lab,台灣第一座企業級資安攻防演練中心移師大會現場為期 3 天的 2018 台灣資安大會中,思科也特別將與大同世界科技合作打造的台灣第一座企業級資安攻防演練中心移師現場,提供企業面臨各種資安威脅時的攻防實戰學習環境。在演練過程中還有資安專家現場協助,並於攻防演練結束後深入檢討過程,利用實際情境訓練提升資安人員能力,並且研擬與實行面對不同威脅時的防禦策略。
現場提供包括防火牆入侵、網頁/網站攻擊、電子郵件攻擊、無線安全、阻斷式攻擊、混合式攻擊等多項課程實際演練,藉由思科在資安領域持續不斷更新的研究與安全情報資料,讓現場人員可以體驗到各種不同形態的新穎攻擊方式,全面提升資安防護能力。如欲了解更多有關思科在 2018 台灣資安大會中設置的「網路安全監控中心」和「數位靶場 Cyber Range Lab」,可至思科台灣
Facebook 專頁觀看影片。