Archive

Posts Tagged ‘駭客’

趨勢科技 Worry-Free 服務正式導入 XGen 防護技術

April 18th, 2017 No comments

 

趨勢科技 Worry-Free 服務正式導入 XGen 防護技術

現時資安方案很多時都會使用上更先進的功能以提供更精準的防禦能力,而趨勢科技早前亦公佈了自家的機器學習能力技術 XGen,近日更正式宣佈已成功將有關技術導入趨勢科技 Worry-Free 服務中以提升對中小企用戶的保護。

XGen 防護融合了高準度的機器學習與其他威脅防護技巧,提供防護能力來防範各種已知及未知威脅,同時保護用戶的網上活動和裝置。該技術能不斷學習、適應並自動分享威脅情報予用戶的主要平台和應用程式。

而剛才提到的 Worry-Free 中小企保安方案可快速偵測無害的資料和已知威脅,讓更高階的智能技術如應用程式控管、漏洞防堵、行為分析、沙盒模擬分析、機器學習等等能夠更快、更準確地偵測未知威脅。配合上將機器學習融入防護中,它亦具備執行前檔案分析與執行中程序分析能力,再搭配普查和白名單這類「雜訊消除」技巧來降低誤判,加上趨勢科技 Smart Protection Network 的全球雲端威脅情報為後盾,能在偵測到新威脅時提供快速更新,讓企業更快具備防護能力。

趨勢科技 Worry-Free 中小企保安方案是一項用戶端防護方案,這方案能為最新的網絡資訊保安威脅提供即時防護,同時提供了惡意程式防護、垃圾郵件防護、勒索程式防護以及資料防護。除此之外,還能集中控管,從單一主控台來管理 個人電腦、Mac、伺服器及流動裝置。

以上資訊由www.hkitblog.com提供

資安趨勢預測大不同!業界同行如何預測2017發展?

December 28th, 2016 No comments

資安趨勢預測大不同!業界同行如何預測 2017 發展?

資安趨勢預測大不同!業界同行如何預測 2017 發展?

每到了年尾時,各家廠商都會針對來年進行趨勢預測,而在這些預測之中,究竟其準確性有多大呢?恐怕要到明年年尾時才會知曉。

其實我們每年都會收到很多趨勢預測報告,而這些預測的趨勢很多時都會出現重複情況,按常理來說相同的趨勢預測在不同報告之中所出現的次數愈多,其準確性便會愈高,因此我們便綜合了各家廠商的報告,並將出現最多的相同趨勢預測向大家分享。

1. 物聯網安全成關注

物聯網安全已成為各家資安廠商的熱話,在今次作比較的四家資安廠商報告之中,基本上每一家都將物聯網放在最前的預測趨勢位置。現今智能數碼網和相關的數碼科技平台及應用程式架構,令網絡安全更複雜;再加上物聯網欠缺統一的平台標準,因此傳統的防禦方案很多時都未能針對物聯網的設備作資安防禦。除此之外,物聯網的設備及系統都是較新鮮的事物,而新的系統往往會出現很多未知的弱點,因此物聯網將勢必成為全球駭客的目標。

2. 針對流動裝置攻擊愈來愈多

有超過一半資安廠商提出的就是針對流動裝置的攻擊。現時針對流動裝置的攻擊持續增長,而這亦將會成為未來最重要的企業安全問題;由於流動裝置之中很多時都儲存了個人以及是工作相關的機密資料,再加上用户對流動裝置的資安關注遠比傳統的電腦系統低得多,針對流動裝置的攻擊亦會較為容易,這使得駭客會更專註於針對流動裝置發動攻擊,因此在未來針對流動裝置的攻擊次數將會愈來愈多。

3. DDoS 攻擊明顯增加

DDoS 相信大家都已聽說過,早前針對香港政治團體的 DDoS 攻擊便是其中一例。在今次比較的四份報告之中,有兩份都有提及 DDoS 攻擊;其實要發動 DDoS 攻擊是最為容易不過的事情,只需通過一些工具再配合彊屍網絡便可,所以 DDoS 攻擊已成為最容易及影響力最大的攻擊之一。

因此企業必需部署多方面的預防策略,這樣才可有效保護其網絡安全;其中一份報告亦建議企業亦需要考慮其他的方法來應對發起勒索軟體活動的攻擊者,例如與同業協調進行取締和執法行動,以及建立預備資金以加速付款。

4. 駭客工業的冒起

在四份報告之中有一半都提到駭客工業的冒起。現時要針對不同的目標發動攻擊,其實已可簡單的從地下討論區光顧一些駭客組織所提供的駭客服務即可輕鬆向目標發動攻擊。

而在地下的討論區之中,現已開始出現一些十分有規模的組織,這些駭客組織擁有十分充足的員工去接單、跟單以及提供客户服務跟進攻擊成效,一點也不馬虎,難怪就連一些國家都會與這些組織合作。

根據我們比較的其中一份報告中便有明確指出,現時一些流氓國家或將與犯罪組織聯合謀取錢財,充實國庫;其中一個例子就是 SWIFT 攻擊,這種威脅可能導致國家政治、軍事或金融系統癱瘓。

至於其他的資安趨勢預測,四家廠商都不盡相同,其中有些會提及針對雲端的,而有些則提到 SSL 認證濫用等情況,姑勿論如何,我們希望上述簡單的綜合報告能讓大家更了解未來的資安趨勢發展,從而提早作好預備以免「中招」。

以上資訊由www.hkitblog.com提供

資安趨勢預測大不同!業界同行如何預測 2017 發展?

December 20th, 2016 No comments

資安趨勢預測大不同!業界同行如何預測 2017 發展?

資安趨勢預測大不同!業界同行如何預測 2017 發展?

每到了年尾時,各家廠商都會針對來年進行趨勢預測,而在這些預測之中,究竟其準確性有多大呢?恐怕要到明年年尾時才會知曉。

其實我們每年都會收到很多趨勢預測報告,而這些預測的趨勢很多時都會出現重複情況,按常理來說相同的趨勢預測在不同報告之中所出現的次數愈多,其準確性便會愈高,因此我們便綜合了各家廠商的報告,並將出現最多的相同趨勢預測向大家分享。

1. 物聯網安全成關注

物聯網安全已成為各家資安廠商的熱話,在今次作比較的四家資安廠商報告之中,基本上每一家都將物聯網放在最前的預測趨勢位置。現今智能數碼網和相關的數碼科技平台及應用程式架構,令網絡安全更複雜;再加上物聯網欠缺統一的平台標準,因此傳統的防禦方案很多時都未能針對物聯網的設備作資安防禦。除此之外,物聯網的設備及系統都是較新鮮的事物,而新的系統往往會出現很多未知的弱點,因此物聯網將勢必成為全球駭客的目標。

2. 針對流動裝置攻擊愈來愈多

有超過一半資安廠商提出的就是針對流動裝置的攻擊。現時針對流動裝置的攻擊持續增長,而這亦將會成為未來最重要的企業安全問題;由於流動裝置之中很多時都儲存了個人以及是工作相關的機密資料,再加上用户對流動裝置的資安關注遠比傳統的電腦系統低得多,針對流動裝置的攻擊亦會較為容易,這使得駭客會更專註於針對流動裝置發動攻擊,因此在未來針對流動裝置的攻擊次數將會愈來愈多。

3. DDoS 攻擊明顯增加

DDoS 相信大家都已聽說過,早前針對香港政治團體的 DDoS 攻擊便是其中一例。在今次比較的四份報告之中,有兩份都有提及 DDoS 攻擊;其實要發動 DDoS 攻擊是最為容易不過的事情,只需通過一些工具再配合彊屍網絡便可,所以 DDoS 攻擊已成為最容易及影響力最大的攻擊之一。

因此企業必需部署多方面的預防策略,這樣才可有效保護其網絡安全;其中一份報告亦建議企業亦需要考慮其他的方法來應對發起勒索軟體活動的攻擊者,例如與同業協調進行取締和執法行動,以及建立預備資金以加速付款。

4. 駭客工業的冒起

在四份報告之中有一半都提到駭客工業的冒起。現時要針對不同的目標發動攻擊,其實已可簡單的從地下討論區光顧一些駭客組織所提供的駭客服務即可輕鬆向目標發動攻擊。

而在地下的討論區之中,現已開始出現一些十分有規模的組織,這些駭客組織擁有十分充足的員工去接單、跟單以及提供客户服務跟進攻擊成效,一點也不馬虎,難怪就連一些國家都會與這些組織合作。

根據我們比較的其中一份報告中便有明確指出,現時一些流氓國家或將與犯罪組織聯合謀取錢財,充實國庫;其中一個例子就是 SWIFT 攻擊,這種威脅可能導致國家政治、軍事或金融系統癱瘓。

至於其他的資安趨勢預測,四家廠商都不盡相同,其中有些會提及針對雲端的,而有些則提到 SSL 認證濫用等情況,姑勿論如何,我們希望上述簡單的綜合報告能讓大家更了解未來的資安趨勢發展,從而提早作好預備以免「中招」。

以上資訊由www.hkitblog.com提供

究竟防毒軟件是如何對抗勒索軟件呢?

September 26th, 2016 No comments

究竟防毒軟件是如何對抗勒索軟件呢?

究竟防毒軟件是如何對抗勒索軟件呢?

現時勒索軟件仍然對用户有很大的影響,例如前文提到勒索軟件之中的代碼自動進行變化,便足以令到傳統的防毒軟件沒辦法取得證明勒索軟件的攔截條件,試問又如何能偵測到勒索軟件呢?

於是有廠商便想出了非常創新的方法去應付勒索軟件,那便是針對一旦用户「中招」後,勒索軟件的一些常用手段,通過判斷這些手段,從而對勒索軟件要進行的動作進行阻止,最終成功阻止勒索軟件所造成的破壞。

該廠商的名字大家都十分熟悉了,就是 Kaspersky。今次她們發明了一種全新的技術對付勒索軟件,其創新的想法值得一讚!

預防勒索軟件過程

步驟一

與很多防毒軟件一樣,Kaspersky 在開初會先以 Kaspersky Lab’s advanced anti-malware engines 掃描各種惡意軟件,並與其本身的病毒資料庫進行對比,當發現進入電腦的惡意攻擊流量或惡意軟件等等的時候,便會進行封鎖。

當然,我們都知道對於採用了變化碼的進階勒索軟件來說,傳統的方式是不能 100% 偵測得到的,而 Kaspersky 亦不例外。

步驟二

接著 Kaspersky 會開始採用一種名為 Proactive 的功能,這技術主要是用來偵測當通過了步驟一的程式在執行時會影響到系統上的那一些檔案;而針對勒索軟件,Kaspersky 會通過 Proactive 功能下的 HEURISTICS 技術,並分析惡意程式的目標及所影響的檔案、指令以及程式的設計架構,從而偵測出未知的惡意軟件以及其家族成員並盡可能進行攔截。

當然,面對變化碼的勒索軟件,此功能仍然無法 100% 將之封鎖,於是便出現了 System Watcher 這功能。

步驟三

當勒索軟件真的不幸地通過了步驟二的話,便輪到 Kaspersky SYSTEM WATCHER 出場的時侯了。System Watcher 能針對程式進行跟踪,並就其行為模式進行偵測及攔截。

正如剛才說過,勒索軟件的變化碼難以被偵測出來,然而當勒索軟件被執行後,變化碼終將會出現一條固定的演算法,而此時 System Watcher 便會發揮其作用,並對勒索軟件被執行後的行為進行監測,當發現行為出現異常時,便會即時終止有關行為,就是這樣令 Kaspersky 能針對勒索軟件提供更佳的防謢。

步驟四

最後,Kaspersky 亦會通過一種名為 ROLLBACK 的功能,從而協助用户進行備份工作。

當任何程式,例如是勒索軟件嘗試改變或加密系統中的任何檔案(例如加密 .doc、修改 .exe 檔案、MBR、Windows 系統檔案或改寫 Registry)時,此功能會在檔案被改變前自動備份有關檔案,換句話說當勒索軟件嘗試改變系統之中的檔案時,此功能會率先自動備份將會被改變的檔案,從而讓 Kaspersky 進行攔截時同時進行復原工作,並以此為用户提供最底層的保護,讓你即使面對勒索軟件亦可擁有最佳的防禦。

當然加密檔案的動作,不一定是勒索軟件作怪,有時亦是企業對保護資料所採取的正當措施;而修改 Registry,亦是安裝正當軟件時常見的行為。因此 Kaspersky 為免此「守尾門」的 System Watcher 功能影響系統日常運作,其實已預設了動態白名單 Dynamic Whitelisting,而且透過雲端資料庫持續更新,常見且被評為安全的程式行為就不會被錯誤攔截。

以上資訊由www.hkitblog.com提供

駭客帶動全球IT經濟!2016全球資安開支將達816億美元

September 5th, 2016 No comments

駭客帶動全球 IT 經濟!2016 全球資安開支將達 816 億美元

駭客帶動全球 IT 經濟!2016 全球資安開支將達 816 億美元

駭客攻擊雖然會令受害者經濟上出現損失,然而卻為資安廠商帶來了更多收入,難怪曾經有業界人士說過一個陰謀論:「很多駭客攻擊及病毒,其實都是由資安廠商製造出來的,目的就是增加資安設備的盈收」。

儘管以上說法未有實質證據,不過 2016 年全球資安開支仍高達 816 億美元!近日一份由 Gartner 公佈的報告便指出,2016 年全球資訊保安產品及服務開支將達 816 億美元,較去年上升 7.9%。

顧問及資訊科技外判服務是現時資訊保安的兩大支出項目。Gartner 預料直至 2020 年底,保安檢測、資訊科技外判服務及數據洩露防護(data loss prevention,DLP)增長將最高。

在亞太區,2016 年資訊保安產品及服務開支將達 179 億美元,較去年上升 8.9%,並在 2020 增至 256 億美元。大中華區的 2016 年資訊保安產品及服務開支將較去年上升 11.1% 至超過 33 億美元,並在 2020 達 56 億美元。

防禦性保安的增長將維持強勁,因不少資訊保安人員均傾向購入防禦性保安措施。與此同時,安全信息與事件管理(security information and event management,SIEM)與安全網頁閘道(secure web gateway,SWG)等解決方案,亦開始發展至支援「偵測及回應」模式(detect and response)。Gartner 預料至 2020 年,機構將集中於偵測及回應方案,令全球安全網頁閘道市場維持 5 至 10% 增長。

現時機構持續面對的僱員及人才短缺問題,將令更多資訊保安開支投向服務性項目。機構無力部署、管理和使用有效的技術和工具組合偵測威脅,並回復至原先的良好狀態,因此產生需求,令偵測及處理託管服務(managed detection and response, MDR)冒起。

面對針對性進階威脅及內部威脅,機構更束手無策。隨著越來越多新興 MDR 供應商瞄準中端市場,Gartner 預計這些服務將推動大小機構的資訊保安開支增長。

Gartner 全球資訊保安預測報告的其他預測如下:

直至 2018 年底,防火牆的平均售價將按年上升至少 2 至 3%

隨著市場對於頻寬的需求及裝置數目增加,雲端及其他服務供應商所提供的高端設備需求亦相應增加,推動市場發展。儘管供應商之間的競爭繼續為價格帶來壓力,但企業、服務供應商及網絡規模機構(web-scale organizations)正趨向使用規模更大及更昂貴的防火牆。因此,雲端服務供應商所採用的大型防火牆將繼續成為廠商的主要收入來源。

至 2018 年,將有 90% 機構使用最少一種綜合數據洩露防護(DLP)軟件,較現時 50% 為多

部分機構使用 DLP 軟件,以遵守條例、保護知識產權,以及確保數據透明並監測數據。機構亦使用新的解決方案改善現有的方案,新增範疇包括用戶身份及行為分析、影像分析、機器學習(machine learning)以及數據配對技術(data-matching techniques)。

至 2019 年底,公共雲端的採用將僅影響防火牆開支少於 10%,但影響將於 2019 年之後加大

儘管軟件即服務(Software as a Service,SaaS)的採用正在增加,但於未來三年,它對防火牆開支的影響不大。Gartner 於 2015 年進行的調查顯示,只有 16% 受訪的首席資訊總監視 SaaS 為支出首選。轉變需要時間,而在轉變過程中,雲端存取安全代理服務(cloud access security broker,CASB)會逐步轉型,覆蓋比軟件即服務更廣的範圍,為基建即服務(Infrastructure as a Service, IaaS)及平台即服務(Platform as a Service, PaaS)擔當相似的角色。防火牆供應商亦須於未來數年面對多項挑戰,其中重點為解決保安接層加密技術(secure sockets layer,SSL)被大規模破解的問題。

至 2019 年,一半中型及大型機構會為其網絡防火牆增添更廣泛、更先進的檢閱功能

隨著頻寬不斷加速,企業對於規模更大、表現更佳以及更昂貴防火牆的需求亦相應增加,並要求防火牆能夠整合其他功能,例如網頁過濾器及入侵防禦系統。部分企業亦為其防火牆升級,加入惡意軟件沙箱作業(malware sandboxing)等新的內容檢閱功能。

以上資訊由www.hkitblog.com提供