FireEye發布報告,揭露進階網路攻擊七大線索
2013/07/01 08:58
精實新聞 2013-07-01 08:58:51 記者 陳祈儒 報導
美商網路攻擊防護領導廠商FireEye公司CTO暨創辦人Ashar Aziz表示,現今的網路威脅環境中,找出敵人是防禦計畫的重要條件;面對進階網路攻擊時,找出攻擊者、攻擊方式與攻擊目的,對於保護資料與智慧財產權是相當重要的。為了服務客戶,FireEye發布了《數位麵包屑:揪出進階網路攻擊幕後藏鏡人的七大線索》的報告,向客戶分析網路攻擊的7大特性。
近日FireEye發布了《數位麵包屑:揪出進階網路攻擊幕後藏鏡人的七大線索》(Digital Bread Crumbs: Seven Clues To Identifying Who`s Behind Advanced Cyber Attacks)報告。
FireEye表示,《數位麵包屑》這份報告透過分析進階攻擊,找出數位攻擊軌跡中的攻擊模式、行為與技巧。該報告提出七大特殊攻擊特性,例如攻擊行為、惡意軟體中繼資料或鍵盤組合等。這些資訊對於追溯攻擊來源國家或地區非常有用。例如,該報告分析了最近的惡意軟體中繼資料,以識別中國Comment Crew駭客集團先前所用的攻擊策略。惡名昭彰的該駭客集團曾於今年初針對美國政府發動一連串的攻擊。
Aziz表示,從惡意軟體程式碼、網路釣魚郵件、命令與控制(CnC)伺服器,甚至一般攻擊行為中都可以發現攻擊者的蛛絲馬跡。正如同指紋、DNA與纖維一樣,在科學鑑定辦案過程中是極其重要,將網路攻擊的各個細節串聯起來,將有助於調查人員找出複雜的威脅來源,但前提是必須知道從何下手。
FireEye表示,執行《數位麵包屑》這份報告所提供的方法,將有助於安全專家及早識別威脅來源,並讓企業組織更有效地防禦進階網路攻擊。FireEye的服務並已獲得了國內科技品牌代理業者例如零壹科技(3029)的引進,此外,國內經濟部商業司在推展國內的電子商務與網路服務時,FireEye也會是列為重要網路防護參考資料。個股K線圖-
熱門推薦
