Archive

Posts Tagged ‘虛擬執行’

向黑客下戰書!Symantec 研新技術助企業把關

December 18th, 2013 No comments

正所謂「道高一尺、魔高一丈」,很多時當防護技術愈來愈強,黑客亦會研發新的技術以求突破;近日安全機構 Symantec 便聲稱研發到兩種技術,分別在 Symantec Endpoint Protection 中融入網絡威脅防護(Network Threat Protection)技術,為 Mac 作業系統提供保護;以及在 Symantec Messaging Gateway 中加入 Disarm 技術,保護企業對抗惡意附件程式。

現時﹐針對性攻擊的目標已經不再局限於大型企業及機構。由於規模較小的企業之安全措施一般較簡單,同時又與大企業有緊密聯繫,令它們開始成為黑客的目標。Symantec 在今年 4 月發布的第 18 期互聯網安全威脅報告(Internet Security Threat Report, Volume 18) 便顯示 2012 年針對性攻擊較上一年激增了 42%,而在這些意圖盜取企業知識產權的針對性網絡攻擊中,有 31% 是以製造業及中小型企業為目標。

新技術助企業把關

隨著 Mac 商務用戶增加,黑客已經開始針對 Mac 系統展開攻擊,加上許多 Mac 用戶對安全問題的忽視,令 Mac 系統進一步成為針對性攻擊者的目標。Symantec Network Threat Protection 技術能偵測到攻擊者在 Mac 系統內的網絡流量,從而發現針對性攻擊利用的漏洞所在,並自動將其攔截。

此外,在 Network Threat Protection 分析和攔截攻擊的同時,Symantec Endpoint Protection 亦運用了 Symantec Insight 和 SONAR 等防禦技術攔截針對性攻擊:

1. 針對性攻擊採用經常改變和特別設計的惡意軟件來避開傳統的病毒指紋、啟發式檢測、模擬器及虛擬執行(VX)系統,而通過 Symantec Insight 配合上 Symantec 數百萬用戶的匿名軟件部署模式,從而辨識到那一個軟件正受到世界各地使用者的信賴,或那一個是不明或需要注意的軟件。

2. SONAR 行為偵測技術能夠自動監控受保護的終端,並即時分析每個正在運作中的軟件,以識別其是否有針對性攻擊行為。

新增 Disarm 技術

Symantec Messaging Gateway 10.5 中新增了一種名為 Disarm 的技術,此技術能應對 APT 攻擊;相信大家都知道,現時多數針對性攻擊均經過精心策劃,並會偽裝成普通電子郵件,傳送的檔案還會附帶 PDF、DOC 或 XLS 等格式的檔案,其中包含嵌入式攻擊,而這些偽冒郵件有可能逃過所有傳統的掃描器、啟發式檢測、模擬器,甚至虛擬執行解決方案。

通過 Disarm 技術,用戶便可把每一個郵件的附件轉換成數碼「無害」副本,從根源上阻止收件人與惡意程式的接觸。這項技術能詳細檢查所有帶有 Microsoft Office 和 Adobe PDF 附件的電子郵件,並建立附件的重構版本,在郵件及新附件傳送給收件人之前,刪除所有可被攻擊者利用的內容,例如 Javascript 及嵌入式 Flash。

現時出現的針對性攻擊同時會試圖運用不同方法對企業進行攻擊。通常攻擊者會通過社交網絡(網頁瀏覽器)聯繫企業員工﹐然後把攻擊滲透進他們的電腦,再滲透進企業的網絡。而 Symantec Web Gateway(SWG) 便正正針對此問題而出現。

它是一種監控所有輸入及輸出網站流量的方案,專門偵測和攔截針對性攻擊。SWG 也利用 Symantec Insight 專利技術來自動偵測「信譽度低」的檔案,並在它們到達用戶前將其攔截;此外 Symantec 亦通過 Email Security.cloud 服務提供主動式電子郵件保護。這一服務能在無需安裝任何軟件或硬件的情況下自動過濾所有寄入及寄出的電子郵件。官方指出,Email Security.cloud 採用 SKEPTIC 和 Real-Time Link 等多種技術。

保護現實和虛擬數據中心

Symantec Critical System Protection(CSP) 是一款專為保護現實和虛擬基礎設施的伺服器鎖定解決方案,通過安裝並配置 CSP,允許裝置在伺服器上運作,從而攔截一切反常活動。一旦有人發動針對性攻擊或作出偏離常態的行為﹐例如瀏覽電腦或數據中心中的敏感性資料,CSP 便可自動監測到這些行為﹐並且進行攔截。

以上資訊由www.hkitblog.com提供