勒索軟件LockBit對全球多家大型機構造成嚴重影響。例如,七月初時,名古屋港的貨櫃業務因LockBit入侵系統而中斷,這種情況反映出許多機構在提升網絡安全方面仍然有許多改進的空間。此外,LockBit還開始針對MacOS推出變種,進一步擴大了攻擊範圍。雖然機構通常採用SASE、次世代防火牆、零信任等技術來抵擋惡意程式,但為了更有效地中斷不法分子的行動,機構應該及早攔截入侵活動。
↓↓↓同場加映:【e+同你試】ASUS Zenfone 10 全新旗艦手機 設計小巧單手拍攝無難度↓↓↓
即刻【按此】,用 App 睇更多產品開箱影片
根據網絡安全機構MITRE的ATT&CK框架,網絡攻擊計劃可細分為多個戰術,而第一步就是偵察(Reconnaissance)。不法分子會發動進階持續威脅(APT),分析目標機構的網絡是否存在漏洞,並在避免被發現的情況下獲取權限。不法分子還會透過暗網收集外洩的登入資料,並掃描設定錯誤或未修復漏洞的應用服務來入侵。
1:掌握攻擊者視角
及早識別不法分子的偵測活動有助於預防惡意程式的攻擊。目前,機構可以通過數碼風險保護(Digital Risk Protection)服務,從攻擊者的角度即時了解外部攻擊面的情況,例如SSL憑證問題、具攻擊風險的連接埠等。此外,這種服務還可以及早通知機構品牌遭到惡意網站冒充的情況,以便快速應對。最後,服務還可以持續監控暗網,及早發現外洩的敏感資料,並採取主動措施阻止攻擊。
2:誘騙攻擊者露出馬腳
誘捕(Deception)是辨識不法分子偵測活動的重要技術。機構可以通過誘捕技術引誘不法分子自露馬腳,提前洞悉對方的計謀。誘捕技術通過誘騙資產和數據與不法分子互動,進而分析對方的活動,為應對將來的攻擊做好準備。例如,當勒索軟件對誘騙的檔案進行加密時,誘捕技術能識別出這種行為,讓機構了解不法分子尋找的檔案類型。
誘捕技術可以減少誤報的頻率,讓IT團隊專注於攻擊者的活動,同時減少可能對機構環境產生干擾和警報的量。在營運技術(OT)或物聯網等難以部署修補檔案的環境中,誘捕技術為安全性提供額外的支援。
Fortinet 香港、澳門及蒙古區域總監馮玉明表示:「網絡不法分子的攻擊活動精密難料,機構如可盡早識別,定別能事半功倍。Fortinet 提供多款提早識別網絡威脅的主動式防護方案,如為機構提供攻擊面情報的 FortiRecon Digital Risk Protection (DRP) ;以及主動與攻擊者互動的誘捕方案FortiDeceptor。坊間往往認為誘捕技術只能在大型機構中應用,但實際上該技術特別適用於沒有預算或人員來實施複雜工具或僱用安全團隊的小型機構。許多類型的機構均可從誘捕技術提升可見性並從中受益。」
Source:Fortinet