发表于:

思科于 2018 台湾资安大会,发表年度资安趋势与先进防护技术



思科于 2018 台湾资安大会,发表年度资安趋势与先进防护技术

资安威胁日趋高涨,全球资安品牌思科在 2018 台湾资安大会中,由思科 Talos 资安研究团队资深资安威胁研究经理 Earl Carter 与来自全球业界人士分享最新资安趋势。同时,做为大会的技术伙伴,思科在大会中建立了「网路安全监控中心」运用「思科资安防护伞」(Cisco Umbrella)防护技术,保护所有连到场馆提供的无线网路的装置。在资安大会的 3 天内,监控中心共处理了 198 万个 DNS 请求,主动阻挡了 1,350 个威胁。此外,思科与大同世界科技联合打造的企业级资安实战攻防演练中心亦移师至大会现场,开立「Cisco Cyber Range 数位靶场实战」实验室,现场提供实机演练,并深度体验思科 Cyber Range 数位标靶资安攻防实战。

思科 Talos 发表两大资安趋势:自我扩散及不断利用新的攻击途径

思科 Talos 资安研究团队资深资安威胁研究经理 Earl Carter 表示,资安威胁每天都不断在进化,过去骇客利用使用者惯常点击邮件档案或网页连结等,诱导使用者下载恶意体,但现在的攻击已演进为无需经过人手,威胁一进入网路中就能自我扩散。从 WannaCry 到 Nyetya 再到 Bad Rabbit 和 Olympic Destroyer 一路研究下来,现在的骇客会利用一些系统性的漏洞来扩散到整个组织的网路,令网路中的其他使用者防不胜防。

Carter 也提到骇客正利用多种新的攻击途径,当中 DNS 已经成为骇客攻击的新目标,因为鲜少有人会去注意到 DNS 上的变化,对大多数网管甚至资安人员来说,DNS 只是用来转换网域的工具,但对骇客来说却是新兴的攻击目标。新兴的攻击手法是透过钓鱼邮件诱骗使用者开启附件,接着利用 Powershell 建立自己的通讯协定,藉此经由 DNSMessenger 进行攻击,这类攻击手法其实很容易在 DNS 上发现异常,但是骇客利用很少有人会注意 DNS 这个弱点经常能够成功进行攻击。藉由 Talos 在资安领域中的深度研究,以及来自全球的合作伙伴资料,思科目前已经拥有非常庞大的 DNS 资料库,并平均每日阻挡了近 2,000 万笔的 DNS 攻击。

另一方面,透过软体供应链进行的攻击威胁也正与日俱增,2017 年的 Nyetya 与 CCleaner 就是透过感染受使用者信赖的软体供应商,进而让使用者在不知不觉中遭受攻击。Carter 在演讲最后也总结,不论企业或个人,在现今的资安威胁趋势中,不能再只依靠单一系统性的防护,唯有经过侦测、数据研究分享,并且运用「Cloud to Core」策略,才能确保安全。

网路攻击无所不在,Cisco Umbrella 资安防护伞技术现场展示

在 2018 年台湾资安大会中,思科于现场建置即时网路安全监控中心,监控并防护场域内网路动态,展示了先进的 Cisco Umbrella 思科资安防护伞技术。结合 Talos 资安研究团队成果以及全球 DNS 资料库与数据分析,在装置连入恶意网站前提前封锁其 DNS 要求,完整的思科 Umbrella 套件还能提供更强大的 DNS 层级防护功能。在经由数据分析与资料库比对后,Cisco Umbrella 资安防护伞技术可以立刻判别网站连结的 DNS 是否是安全的,更重要的是,除了单纯的封锁外,使用者还能透过资料库数据了解该网站被判定为恶意网站的原因,让使用者可以深入了解自己面对的是什幺类型的威胁。

数位靶场 Cyber Range Lab,台湾第一座企业级资安攻防演练中心移师大会现场

为期 3 天的 2018 台湾资安大会中,思科也特别将与大同世界科技合作打造的台湾第一座企业级资安攻防演练中心移师现场,提供企业面临各种资安威胁时的攻防实战学习环境。在演练过程中还有资安专家现场协助,并于攻防演练结束后深入检讨过程,利用实际情境训练提升资安人员能力,并且研拟与实行面对不同威胁时的防御策略。

现场提供包括防火墙入侵、网页/网站攻击、电子邮件攻击、无线安全、阻断式攻击、混合式攻击等多项课程实际演练,藉由思科在资安领域持续不断更新的研究与安全情报资料,让现场人员可以体验到各种不同形态的新颖攻击方式,全面提升资安防护能力。如欲了解更多有关思科在 2018 台湾资安大会中设置的「网路安全监控中心」和「数位靶场 Cyber Range Lab」,可至思科台湾 Facebook 专页观看影片。