News

Sophos推Rapid Response 識別及抵消網絡攻擊

  •  
  •  
  •  

網絡安全廠商Sophos今推出遙距事故反應服務Rapid Response,並採用定額收費,在45日的服務期內識別及處理主動網絡安全攻擊。

Sophos Rapid Response主要為企業全天後提供事故反應、威脅捕獵及分析服務,務求迅速阻止進階攻擊及移除潛伏的不法之徒,從而將傷害及損失減至最低,並縮短恢復時間。

識別惡意軟件Buer

Sophos Rapid Response已識別出惡意軟件投放工具Buer散佈勒索軟件的手段。由Sophos Rapid Response及SophosLabs共同發布的研究《黑客待售:深入解構惡意軟體即服務Buer Loader》披露了Buer如何入侵Windows PC並協助攻撃者散佈有效負載。

例如,最近在偵測到一宗Ryuk惡意軟件攻擊時,Sophos Rapid Response發現該攻擊為網絡罪犯利用新工具、技術和過程發動一連串Ryuk攻勢的一部分,最終加以阻止並加以分析,寫成以上報告。在這次事故中,無所不用其極的攻擊者在混合Buer及其他類型的惡意軟件加載器以加強攻勢前,曾嘗試利用Buer的變種來發動Ryuk勒索軟件。

抵消多種安全事故

此外,能抵消多種安全事故,包括勒索軟件、網絡入侵、鍵盤操作攻撃等。而Sophos Rapid Response的團隊數小時內即可準備就緒並提供服務,其中大部分攻擊均可在48小時內鑒別出來。

Sophos 事故反應經理Peter Mackenzie指出:「今年毀滅性的勒索軟件攻擊不幸地成為了網絡犯罪的賺錢良機,這是整個網絡安全行業未曾體驗過的。接近85%經Sophos Rapid Response 處理的攻擊涉及勒索軟件,尤其是Ryuk、REvil和Maze。我可以肯定地說,如果沒有迅速作出反應,絕大部分由我們處理的事故最終都會演變成勒索軟件攻擊。隨手可得的存取工具讓攻擊者在一星期內賺取的金錢比大部分人辛勤工作一輩子所得到的更多。犯罪分子首先會潛入網絡並暗地裡計畫攻擊,然後策略性地發動勒索軟件攻勢 ── 通常挑選無人看守的深夜時份,儘可能攻擊更多設備。Sophos Rapid Response能夠立即採取行動遏止攻擊,例如我們今個月協助了一所因受到Ryuk勒索軟件而被迫關閉的醫院,生死可謂一線之差。」

Sophos Managed Threat Response 

還有,Sophos Rapid Response為Sophos Managed Threat Response (MTR) 方案的一部分,是個提供主動與全託管式威脅狩捕,以及偵測與回應服務的專業團隊。作為業界採用的託管式偵測與回應服務之一,Sophos MTR以主動地代表企業採取行動並實時解除威脅的強大功能著稱。

當即時威脅獲解除後,Sophos Rapid Response計劃會轉而利用Sophos MTR團隊所提供的全天候主動威脅狩捕、偵測及反應服務持續進行監察。威脅調查報告會詳述所有的發現、已執行的行動以及其他進行補救的建議,協助企業進一步了解攻擊的來源、遭到入侵的資產,以及被存取及外洩的資料。

Sophos Rapid Response已推出,並同時向現有客戶及非Sophos客戶提供,有別於須按小時收費的傳統事故反應及鑒證服務,此為遙距服務,能省卻冗長而複雜的部署過程,而且收費固定,視乎企業的的用戶及伺服器數量而定。且其設計適用於各種規模的企業,包括較小型的公司。

Sophos Rapid Respons能抵消多種安全事故,包括勒索軟件、網絡入侵、鍵盤操作攻撃等。

IDC計劃副總裁Frank Dickson:「網絡攻擊越趨惡劣而複雜。超過85%受訪的專業安全人員表示過去2年至少曾遇過1次入侵事故,令他們需要花大量的額外資源來補救,因此企業必須做好準備。許多企業不是未準備好迎戰主動攻擊,就是受制於內部資源不足但希望作出更迅速而進取的反應。憑藉可預測、收費固定及即日啓動的優勢,Sophos Rapid Response正好為客戶提供所需。」


  •  
  •  
  •