掌握網絡安全大趨勢 FireEye針對性部署見效
疫情改變企業營運方式, 為企業帶來新的安全風險, 並影響安全上的投資。FireEye北亞副總裁徐海國指出,短期內,新冠病毒對企業營運產生重大影響,企業必須支持遠程工作、虛擬活動和新的生產力平台。
疫情帶來新風險
徐海國解釋,從長遠來看,技術解決方案將介入促進大家重投工作及學校,這可能為隱私、個人身份信息和健康資料帶來新的風險。此外,遠程工作對周邊安全、電子商務安全方面的支出也將增加,導致按用戶付費或按用量付費急升,最終導致公司從內部系統轉用更多外包服務。
致力開發和分發COVID-19疫苗的醫院、製造商和相關基礎設施將成為攻擊目標。越來越多國家贊助的黑客將目標鎖定在新冠狀病毒的研究、治療和應對工作上。由於涉及高價值的信息,這種直接針對政府、醫療、製藥和非政府組織的行為可能會繼續下去。FireEye旗下諮詢服務Mandiant因此開發了Mandiant遠程安全評估,幫助評估企業的遠程基礎設施、政策、程序和總體安全狀況。
勒索軟件激增與雲安全
2021年勒索軟件繼續快速增長,攻擊者不僅改進勒索軟件,甚至提供勒索軟件即服務,包括一次性或持續部署惡意軟件。企業可通過Mandiant的勒索軟件防禦評估服務,可以評估您的環境是否存在被駭客利用現存漏洞進行攻擊,我們的專家通過評估勒索軟件攻擊對您的內部網絡的影響,發現哪些數據可能會受到危害或丟失,並測試您的安全控制措施檢測和應對勒索軟件攻擊的能力。
徐海國預計雲端攻擊將通過以下方式執行:
- 竊取憑證,通常透過網絡釣魚;
- 利用雲端的錯誤配置;
- 駭入有漏洞的雲端應用。
FireEye認為企業需要了解與雲端供應商的關係,並承擔起保護雲端的責任,包括決定誰可以訪問、如何訪問,以及保護雲端中的數據。在雲安全方面,企業需要提高雲端足跡、資產和供應商關係的可視性,以管理風險。針對這雲端風險,FireEye的Cloudvisory通過雲原生集成和控制提供完整的雲安全解決方案,實現持續的可見性、合規性和治理,使任何企業能通過分階段實施方法提升雲安全。
累破駭客潛伏攻擊
去年底,FireEye發現駭客組織UNC2452利用SolarWinds Orion商業軟件更新木馬化的供應鏈攻擊,以散佈SUNBURST的惡意軟件。攻擊者在入侵後,利用多種技術來逃避檢測並掩飾他們的活動,但這些技術也被FireEye檢測到。FireEye立即發佈特徵碼,並提供產品和服務幫助客戶檢測和阻止這種攻擊。
2020年12月,FireEye發現由UNC2452發動針對Microsoft 365的攻擊,並公佈白皮書介紹攻擊者利用內部網絡橫向移動到Microsoft 365雲的方法。還討論企業如何加強保護及補救。Mandiant透過GitHub釋出檢查工具Azure AD Investigator auditing script,用以檢查Microsoft 365用戶環境是否有類似可疑活動。
防禦供應鏈攻擊
SolarWinds事件反映供應鏈攻擊,令企業防不勝防。徐海國指出:「供應鏈攻擊以騙取信任的方式進行,難以完全杜絕,只能靠威脅情報為決策者提供信息,以便優先處理那個部份來化解攻擊。」當中一些應對措施是非技術,主要在流程上考慮,例如盡職調查及詢問供應商的保安實務,從而評估他們對安全的投資,並衡量對客戶的風險保障。
FireEye Hong Kong Ltd.
查詢電話:3975 1882
查詢電郵:[email protected]
