回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 Damballa發表2014第二季APT感染狀態報告
叡廷股份有限公司 本新聞稿發佈於2014/09/18,由發布之企業承擔內容之立場與責任,與本站無關

Damballa,APT偵防專家,在2014 Q2 State of Infections Report 中強調,當提到惡意軟體感染時,「規模大小沒有差別」–大、小型企業都可能會有高感染率。 本季中發現單一企業最多有18.5%的電腦遭到感染並跟駭客C&C中繼站持續進行通訊。 報告也揭露了比預期成功的Tovar行動(Operation Tovar),以及綁架勒贖軟體的快速增加趨勢。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 



【單一企業內最高有多達18.5%的商用裝置在與罪犯進行通訊】

然而,資料顯示企業規模跟感染比例並沒有相關性。舉例來說,有些擁有廿萬台電腦的企業只有少數的感染發生, 而其他相同規模的企業卻有上千起。 相同地,有些擁有不到600台電腦的小企業具有不成比例的高感染率,而其他的小公司卻相當乾淨。 換句話說,公司管理政策才是決定網路乾淨程度的主因,而非公司大小。

【GameoverZeus (GoZ) - 沒有立即死灰復燃的跡象】

在第二季中所進行跨國的Tovar行動(Operation Tovar) 可說是在促進全球網路公共衛生上樹立了一個新的里程碑,此行動牽涉到了執法單位、學術研究單位及資訊安全產業的共同努力,成功破獲惡名昭彰的GameoverZeus (GoZ) 殭屍網路及它的載體-- Cryptolocker。 GoZ在全球感染了超過一百萬台設備並透過金融詐欺獲取了數億美金的不法所得。(註1)
罪犯當然也許有可能捲土重來或建立其他新變種, 但在過去這一季裡Damballa及其他業界研究人員並沒有發現死灰復燃的跡象。

【Kovter綁架勒贖軟體驚人成長】

相反地,Damballa的威脅研究團隊注意到過去18個月中綁架勒贖軟體感染有大幅增加的情形, Damballa特別注意到Kovter綁架勒贖軟體感染急遽增加 – Kovter是一種最早於2013被發現的綁架勒贖軟體。 在六月的活動高峰期,一天之中可以達到新增43,713台確認感染設備。依月份來比較,五月感染數量比四月新增多達153%,六月又比五月增加52%。
根據Damballa技術長Foster指出,「根據報告資料顯示,避免感染需要持續保持警覺性;因為進階惡意軟體被設計成可以躲避資安產品的偵測,然後駭客一直不斷在尋找下一個可被利用的漏洞。如同報告中所述,企業規模跟設備感染率之間並沒有關連,小公司可能會有很高的感染率,而大型企業也可能會有很低的感染率,其實要看所採用的安全控管方式而定。我們對企業的資訊安全小組的建議是:要有「預防措施不是萬無一失」的心理準備,所以要降低風險就必須具備自動偵測能力並縮短反應時間。」
他繼續提到:「當遇上大規模感染時,我們可以利用在Tovar行動中所採用的最佳實務準則當行動藍圖來管理全球網路公共衛生,也就是特別需要各資訊安全社群投入持續性、協同性的努力。 這次學到的經驗必定會影響我們未來的行動;製造威脅者的資源豐富、行動敏捷並具備快速調適的能力,我們的反擊也必須要能旗鼓相當。」
歡迎來信索取完整的第二季APT感染狀態報告(9頁的英文PDF檔)。

[註1] http://www.justice.gov/criminal/pr/speeches/2014/crm-speech-140715.html

《產品網址》

http://www.ruitingtech.com.tw/index.php/tw/apt/damballa-apt

《關於Damballa Inc.》

身為防禦和遏止進階持續性威脅防護的專家,Damballa可找出已穿透其他所有採用預防技術之安全防護層的威脅。Damballa可即時找出惡意網路通訊資料作為證據,快速告知企業資安人員內有哪些受感染的高風險裝置。Damballa專利技術可以利用從消費市場及商用網路通訊取得巨量的Big Data,結合機器學習技術,自動化地找出並終止犯罪活動,防止資料遭竊取,將企業設備運作中斷的影響降到最小。Damballa能夠保護任何連網設備,不受限於作業系統種類,目前在全世界保護超過四億四千萬台設備,包含各主要產業的公司以及全球最大ISP及通信業者。

《關於叡廷 》

叡廷股份有限公司成立於2011年,主要針對大中華區及亞太企業的資訊安全服務需求,提供可靠與穩定的資訊安全產品與委外服務,協助企業解決日益複雜的資訊安全系統建置與維運管理問題。叡廷目前代理之產品包括:APT防護方案--Damballa Failsafe,BYOD解決方案--Excitor DME,資料外洩防護方案--GTB DLP,以及德國Utimaco CryptoServer硬體加解密模組。

- 新聞稿有效日期,至2014/10/18為止


聯絡人 :Casey Chao
聯絡電話:886-2-2627-6340
電子郵件:sales@ruitingtech.com.tw

上一篇:AMD以SeaMicro SM15000伺服器打造私有雲系統
下一篇:DTS受邀參與首場金曲國際音樂節國際論壇

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!