關貿網路打造SecureVan資安服務平台

關貿網路為提升企業網路系統安全，打造全方位SecureVan資安服務平台，具多面向防禦監控及處理機制，將可分析駭客隱匿蹤跡，有效阻擋挖礦勒索病毒入侵。 企業對資安防護日趨重視，惟資安攻擊手法日新月異，資安風險日漸提高。關貿網路資安聯防團隊指出，面對推陳出新的資安攻擊手法，企業端也應化被動為主動，資安服務廠商除了提供全面性的資安情資及監控防禦服務外，更應以攻擊者的角度來解析資安攻擊，協助客戶建立縱深防禦的資安環境，畢竟資安攻防就像竊賊與鎖匠的角力，沒有一個鎖是保證永遠不會被打開的，只能不斷更新、強化本身製鎖的技術才是唯一良方。 今（二○一九）年出現一種新型態攻擊手法，駭客利用無檔案模式Downloader來隱匿蹤跡，傳統駭客在攻進系統後先放木馬或後門程式在使用者的主機，但這些程式多會被防毒軟體偵測攔截，現行新型手法為改用電腦內原生指令，寄生在開機啟動或排程區域（例如微軟啟動時會用到的程式），自動執行惡意指令，並連線至中繼站下載真正具有破壞性的木馬與後門檔案，藉此避過防毒偵測。 關貿網路指出，由於檔案會偽裝成使用者看了覺得很正常的軟體名稱放鬆戒心，而後電腦將自動連向中繼站下載木馬，躲避防毒軟體的偵測。經木馬取得主機權限後，駭客再藉由主機間互相感染進行橫向跳躍，取得多台主機權限，再透過內網進行高權限帳號密碼猜測奪得權限，再侵入伺服器或資料庫區，癱瘓整個系統服務，或透過自動化蠕蟲病毒將資料庫資料檔案加密，藉此勒索金錢或比特幣。 關貿團隊建議企業，可將內網做分區，不同部門可設定不同網段，若真的遭受攻擊入侵時，也能將傷害降到最低。