「企業安全。無懼前行」湛揚科技合作夥伴會議會後報導 Forcepoint:4D安全策略,捍衛企業資料防護

2016-5-30

 

由於加密勒索軟體日益猖獗,資安專業代理商 - 湛揚科技特別於5月10日舉辦「企業安全。無懼前行 合作夥伴會議」。會中邀請全球網路安全的領導廠商Forcepoint分享最新4D安全策略 - 防禦(Defend)、偵測(Detect)、決定(Decide)和擊敗(Defeat),捍衛企業資料防護。


勒索軟體主要攻擊途徑為網際網路及電子郵件,加上其變種快速,防毒特徵碼無法有效防禦。Forcepoint台灣區技術經理Mark陳志遠提出墊高攻擊成功的門檻因應加密勒索攻擊。除了一般企業內部的配套措施,例如確保作業系統與應用程式維持最新的更新狀態、強化企業員工資安意識外,藉由Forcepoint掌握攻擊殺傷鍊(Cyber Kill Chain)每一個環節的主動防禦技術,針對網際網路建立進出流量的進階安全與HTTPS解密分析能力、針對惡意電子郵件具備社交工程與進階威脅安全分析能力、以及利用檔案與URL沙箱防護零時差/變種攻擊,可有效抵禦進階威脅

 

 Forcepoint台灣區技術經理Mark陳志遠

 

攻擊殺傷鍊(Cyber Kill Chain)

 

 

勒索軟體主要攻擊途徑為網際網路及電子郵件

 網際網路方面:利用水坑式攻擊手法、加上近七成的網路流量是https加密導致缺乏流量解析,以及利用應用程式或系統漏洞,攻擊企業內部,近期更利用Adobe Flash漏洞,用戶端僅瀏覽網頁就被輪播的廣告散布勒索軟體

 在電子郵件方面:利用社交攻擊手法,如發票、密碼重設通知、訂單、電子帳單、罰單、繳稅通知、郵寄快遞通知等社交工程來施以攻擊。

 

利用電子郵件社交攻擊手法假冒帳單或密碼重設通知

 

 

加密勒索軟體為什麼可以穿透企業防禦?

 變種太快,防毒特徵碼無法防禦

‧ 在關鍵的網際網路與電子郵件攻擊管道缺乏進階威脅分析能力。
 缺乏HTTPS加密流量的解析。
 企業全球化跨國部署,行動用戶、國外分點成為防護漏網。
 單點防禦部署策略,無法覆蓋整個攻擊殺傷鍊Cyber Kill Chain。

加密勒索攻擊引起的企業資料安全風險

‧ 一旦核心資料、系統、資料庫遭到加密攻擊,企業將面臨重大損失甚至無法營運。
 企業檔案伺服器共用資料夾/共享磁碟,也暴露在高度風險當中。
‧ 其他攻擊亦可利用同樣手法入侵企業,某些作為資料竊取意圖的潛伏惡意軟體造成的隱性傷害更是難以衡量。

 

勒索軟體攻擊情境與Forcepoint APX防禦套件

‧ 當使用者收到電子郵件附件夾帶惡意軟體時,AP-EMAIL具備先進威脅分析技術可攔截惡意附件。
 當使用者不小心打開惡意附件時,AP-WEB可阻止惡意軟體從網際網路下載。
‧ 當使用者收到電子郵件夾帶惡意連結時,AP-EMAIL可結合AP-WEB資料庫阻止惡意連結。

‧ 當使用者瀏覽已被攻陷的業務常用網站,AP-WEB可即時分析網頁語法,阻止存取被攻陷的網站。

 

為什麼選擇Forcepoint

以先進全球智慧威脅感知技術同時保護您的WEB與EMAIL管道。
可同時阻止對內與對外的資料安全威脅。
提供攻擊殺傷鍊的多點防禦能力,並可將攻擊阻斷於早期階段。
同時保護內部、行動與海外分點單位的使用者

 

選擇Forcepoint™有效抵禦複雜的多階段攻擊,確保企業智慧財產的安全,勇敢面對充滿挑戰的資安新世界。了解更多Forcepoint™產品列表及詳細功能說明,請洽Forcepoint專業代理 - 湛揚科技02-2735-3512,或參閱湛揚科技官網Forcepoint™專區