日前勒索軟體WannaCry橫掃全球,台灣企業儘管看似未受嚴重波及,但手法不斷翻新的加密勒索威脅仍不容小覷。無論惡意程式如何變化,以防毒引擎為核心打造的端點安全保護平台(Endpoint Protection Platform,EPP),仍舊是企業最基本的資安建置要項,內建的個人防火牆、設備控管、入侵偵測等機制,讓IT人員得以透過單一介面整合控管員工設備安全性;針對已知特徵碼無法辨識的檔案,亦有沙箱等機制可進一步模擬分析,以便從中發現潛在威脅並實施攔阻。
隨著人工智慧技術興起,端點安全解決方案也開始陸續採用,以機器學習演算法理解龐大資料內容,給予不同風險等級的評分,輔助廠商資安情資中心的專家得以藉此深入探查,提升預測的綜效,在事件發生前先行採取預警措施。
機器學習判別未知檔案 端點安全保護平台再強化
最新崛起的WannaCry加密勒索蠕蟲全球肆虐,在各國媒體大篇幅報導下,如今已是家喻戶曉的新型態威脅。儘管WannaCry並非零時差攻擊,而是利用Windows環境中已知的SMB(Server Message Block)通訊協定漏洞(CVE-2017-0144),仍受到全球資安廠商嚴密關注,主要原因即在於WannaCry是以蠕蟲(Worm)型態來進行擴散滲透,可說顛覆傳統勒索軟體感染模式。
事先紀錄以還原檔案執行 讓加密勒索軟體失效
外部資安威脅手法變化多端,企業往往防不勝防,像是近期眾所周知的WannaCry蠕蟲,雖然蠕蟲形態並不稀奇,但是應用在加密勒索卻是首見,因而引起全球資安廠商嚴密關注。面對現代攻擊威脅,卡巴斯基實驗室台灣技術總監謝長軒認為,企業首要必須強健資安體質,先擬定安全策略規畫,以便定義優先順序,再逐步建置適合的解決方案實施政策,才是因應之道。
ATP模組增添DAC框架 限制未知檔案行為能力
為了強化端點保護平台的防禦力,McAfee近年來把以往Endpoint Security(ENS)獨立運行的防毒引擎、防存取惡意網站的SiteAdvisor、主機入侵防禦、個人防火牆,以模組方式全數整合。
端點整合閘道、雲端 建立完整資安防禦體系
訓練機器學習演算法模型「學會」判別惡意軟體,再部署於端點引擎中輔助辨識未知型檔案,可說是眾家端點保護平台一致的方向,賽門鐵克於今年發布SEP(Symantec Endpoint Protection)第14版大改版中,也強調納入更多人工智慧與機器學習技術,藉此快速偵測新型態惡意程式。
過期系統遇上零日威脅 無更新可用照樣防護漏洞
現代企業IT基礎架構、使用者行為模式的轉變,皆可能衍生資安威脅的推陳出新。就WannaCry事件來看,趨勢科技技術總監戴燊觀察,以往勒索軟體加密較少見利用作業系統漏洞擴散,也幾乎沒見過採用蠕蟲來發動。