回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 2017 第一季新型進階攻擊手法,SPAM SQR ADM機制可攔阻
中華數位科技 本新聞稿發佈於2017/05/04,由發布之企業承擔內容之立場與責任,與本站無關

為了獲取更大的攻擊利益,駭客開始跳脫原本的攻擊思維為躲避防禦機制的偵測,而發展出各種新型的進階攻擊手法。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


為了獲取更大的攻擊利益,駭客開始跳脫原本的攻擊思維為躲避防禦機制的偵測,而發展出各種新型的進階攻擊手法。
在2017第一季,中華數位與ASRC發現了不少來自電子郵件的新型進階攻擊。雖然大部份的企業開始意識到電子郵件是網路威脅主要的安全缺口,但是隨著攻擊手法日益翻新,企業防護的難度與風險越來越高,如果沒有進階的保護機制,仍然無法抵擋這類進階攻擊。
掛載於 SPAM SQR 下的ADM 進階防護機制,目前已可有效攔截下列新式進階攻擊。

【新型進階攻擊手法摘要】

手法1:遞送靜態釣魚網頁至受攻擊者電腦
將釣魚的網頁以靜態網頁的方式,將內容呈現在受害者的本地端電腦;當受害者誤信填入敏感資料時,會以post 方法傳送。部份上網安全管控軟體無法有效防禦

手法2:寄送藏有可判定作業系統環境VBA的 doc檔
VBA可判定作業系統環境為Windows或Mac,再決定接下來的攻擊手法

手法3:無檔案惡意程式攻擊 (近期較危險的攻擊)
透過VBA呼叫Windows 內建的Powershell,將惡意檔案執行於記憶體之中

手法4:新漏洞CVE-2017-0199
可以讓被攻擊者在打開惡意的RTF檔案後,不必被攻擊者配合,便直接連外至惡意網頁伺服器,下載並執行被刻意設置的假.hta文檔,並直接執行其內容


【詳細的進階攻擊手法】
請參考下列網址:http://www.asrc-global.com/article_13.html


【關於 SPAM SQR ADM 進階防禦機制】
SPAM SQR ADM ( Advanced Defense Module ) 進階防禦機制,可防禦魚叉式攻擊、 APT 等新型進階攻擊手法郵件。研究團隊經長時間的追蹤駭客攻擊行為,模擬產出靜態特徵。程式會自動解封裝檔案進行掃描,可發掘潛在代碼、隱藏的邏輯路徑及反組譯程式碼,以利進行進階惡意程式分析比對。可提高攔截夾帶零時差 (Zero-day) 惡意程式、 APT 攻擊工具及含有文件漏洞的攻擊附件等攻擊手法郵件的能力。


【ADM進階防禦機制特色】
特徵分析:有別於一般防毒商以被動式蜜罐捕獲,採主動追蹤攻擊族群並產出特徵
增加入侵困難:多層次資安防禦機制達到縱深防禦的效果
風險揭露:同時揭露漏洞編碼、攻擊工具及攻擊族群等資訊
快速反應:線上回報機制縮短反應時間


【SPAM SQR ADM 進階防禦機制免費測試申請】
申請網址 http://www.softnext.com.tw/focus/ADM_IR/ADM_apply.html


- 新聞稿有效日期,至2017/06/04為止


聯絡人 :Softnext
聯絡電話:+8862-25422526
電子郵件:ivychen@softnext.comt.w

上一篇:【資策會】麥肯錫金字塔思考術與應用(台北7/15)
下一篇:騰學廣告科技成為台灣第一家加入IAB Tech Lab的公司

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!