報告:網絡威脅指數上升 罪犯採反分析策略免偵查

科技 20:03 2019/09/20

分享:

網絡保安服務供應商Fortinet 於今日(20日)公布最新季度《全球威脅形勢報告》,指出本季度的威脅形勢數值較去年同比增長近4%,指數創下本年新高,其中主要是受到惡意軟件和漏洞攻擊威脅。

網絡保安服務供應商Fortinet 於今日(20日)公布最新季度《全球威脅形勢報告》,指出本季度的威脅形勢數值較去年同比增長近4%,指數創下本年新高,其中主要是受到惡意軟件和漏洞攻擊威脅。

現今很多惡意軟件工具已加入能夠避過防毒或其他威脅偵測的功能,網絡罪犯將繼續在數碼攻擊上尋找新機會,並採取反分析策略以避免偵查。例如,攻擊者會透過網絡釣魚電子郵件,影響用戶的防護系統未能正常運作、或是可任意執行指令,導致出現內存問題。
 
網絡攻擊者使用反分析和更廣泛的逃匿策略日漸增加,企業需要多層防禦,以及針對攻擊者行為的檢測,才能更有效對抗。

另外,勒索軟件攻擊目標將進一步擴大到特定企業。因為機構多會偏向繳付贖金,為增加成功機率,網絡罪犯會進行更針對性的攻擊,並進行詳細的偵察,才植入勒索軟件。專門攻擊網絡架構的RobbinHood軟件,能夠禁用可阻止數據加密和斷開共享驅動器的Windows服務。機構應重視修補程式,提升網絡安全意識教育。

報告建議,網絡安全人員必須以同樣的方式反擊,建立有效的保安架構,實行分段防禦,提高網絡安全技術。

責任編輯:李寶如

緊貼財經時事新聞分析,讚好hket Facebook 專版