「CLOUDSEC 2013企業資安高峰論壇」 探討嶄新網絡安全威脅的影響 | TechRitual

「CLOUDSEC 2013企業資安高峰論壇」 探討嶄新網絡安全威脅的影響


CLOUDSEC 2013企業資安高峰論壇」

探討嶄新網絡安全威脅的影響

全球知名專家及業界領袖雲集亞太區交流最新網絡安全威脅現況

及推動雲端安全最佳實踐



20130829日香港訊】CLOUDSEC企業資安高峰論壇」於2011年創辦,專為商界高級管理層而設,是亞太區內具領導地位的雲端安全盛事。此峰會立場中立,由業界專家就現今網絡安全的挑戰和策略發表演說。本年度CLOUDSEC企業資安高峰論壇首次於香港舉行,以「安全踏上雲端之旅」為口號,旨在啟發雲端運算的管理人員及用戶以高效率和有效的方式,採取世界各地最佳實踐及成熟的技術來守護他們從實體經過虛擬,再過渡至雲端的歷程。

CLOUDSEC企業資安高峰論壇項目總監兼雲端保安聯盟亞太區執行委員會主席Ken Low表示:「CLOUDSEC企業資安高峰論壇雲集了不少舉世知名的網絡安全專家和業界思想領袖,藉此寶貴機會互相交流、互動探討及建立聯繫。是次峰會將於亞太區內八個不同地方進行,參加者有機會了解數據安全領域內的創新發展、標準化後影響以及業界領袖眼中的新興技術趨勢。今年度的主要講題包括網絡威脅(針對性攻擊)、消費化(自攜裝置/流動安全)、雲端安全及虛擬數據中心防禦。這項盛事今年首次移師香港舉行,結果十分成功。我們得以與各機構代表、講者、贊助商和支持者會面,從本地市場的角度廣納各方意見和心得。」

(左起: )趨勢科技台灣及香港區總經理洪偉淦、 CLOUDSEC企業資安高峰論壇項目總監兼雲端保安聯盟亞太區執行委員會主席劉俊威、香港事故協調中心高級顧問梁兆昌。

趨勢科技保安研究副總裁Rik Ferguson以「黑客在幹甚麼?」為主題發表演講,就各界機構目前所面對的重大安全問題分享其真知灼見,並在反威脅策略和應變方面提出了企業可實踐的指引,幫助他們保障企業網絡安全。

Ferguson向各界呼籲:「長久以來,網絡安全一直為商界帶來威脅,而且情況更變本加厲。新一代攻擊工具不斷湧現,包括客製化魚叉式仿冒詐騙電郵、木馬化智能手機程式,以及可以遷移、變異和自我隱藏的惡意軟件,不單謀奪相對上較直接的利益,甚至把客戶推向對手、竊取重要業務資訊、干預企業進軍新市場的計劃,以及預知和操控金融市場。這些工具極之先進,受害者甚至未能察覺已受攻擊。因此各界機構比以往更需要了解網絡安全的每一方面,務求預防下一波攻勢,以免業務蒙受不必要損失。」

此外,正如最新TrendLabs 2013年第二季發表的「資訊安全總評季報」中指出,流動惡意軟件持續迅速增長。惡意及高風險 Android應用程式數量從今年度首季的509,000上升至第二季的718,000,符合趨勢科技今年較早時預測惡意 Android應用程式數量將於2013年完結前突破100萬的走勢。

Ferguson作出總結:「流動裝置和雲端運算的使用,引發了敏感數據外洩的巨大風暴。為了充分利用網上、無線及其他新興科技的潛力,建立一個真正『深度防禦』,我們必須了解混合型威脅從早年簡單病毒進化為2013年劇毒針對性攻擊的演變。為應付嶄新威脅和挑戰,各界機構不能夠只依賴單一服務或產品,因為沒有一個萬用方案可以對抗所有不同威脅。機構應該採取更有深度的取向,從內部評估資訊科技系統、辨別潛在漏洞及部署可為機構提供全面保護的客製化防禦方案。」

﹣完 ﹣

關於CLOUDSEC企業資安高峰論壇簡介:

CLOUDSEC企業資安高峰論壇於2011年創辦,專為商界高級管理層而設,是亞太區內具領導地位的雲端安全盛事。業界專家在這項供應商中立盛事內聚首一堂,就現今網絡安全的現實挑戰和策略發表演說。本年度CLOUDSEC企業資安高峰論壇以「一路平安」(Have A Safe Journey)為口號,旨在啟發雲端運算的管理人員及用戶以高效率和有效的方式,採取世界各地的最佳實踐及成熟技術來守護他們從實體經過虛擬再過度至雲端的歷程。查詢詳情,請瀏覽www.cloudsec.co

關於趨勢科技:

趨勢科技股份有限公司(東京證券交易所股票代碼:4704)是全球雲端安全的領導廠商,提供針對內容資訊安全防護以及威脅管理解決方案,致力於保障企業與消費者數位資訊交換環境安全。趨勢科技是業界技術先驅,在伺服器安全領域擁有超過20年的經驗,提供符合客戶與合作夥伴所需的端點、伺服器,以及雲端相關的頂尖資安防護,快速阻擋最新威脅,保護存於實體、虛擬,以及雲端環境中的資料。趨勢科技的資訊安全解決方案皆獲得全球獨家主動式雲端截毒技術(Smart Protection Network™)支援,配合全球超過千名的趨勢科技資安專家支援服務,有效阻止來自網際網絡的資安威脅。更多關於趨勢科技的訊息請參考:www.trendmicro.com

版權所有2013 趨勢科技股份有限公司。保留所有權利。Trend Micro 和 Trend Micro t 字球形標誌是趨勢科技股份有限公司的商標或註冊商標。所有其他公司或公司名稱可能是其擁有者的商標或註冊商標。




________________________________________________________________________________



趨勢科技

主動式雲端截毒技術與應用



趨勢科技的主動式雲端截毒技術(Smart Protection Network是一套透過網絡與用戶端結合運作,保護使用者免受惡意網頁攻擊的新世代安全防護架構。

現今來自網絡上的威脅,包含各式各樣的變種病毒、垃圾郵件、不明的下載來源等等,輕易的躲過傳統安全防護系統的偵測,一直呈現高幅度的成長。

為了對抗持續增加的網絡威脅,趨勢科技每2.5秒就更新一次Smart Protection Network雲端安全防護資料庫,包含病毒碼、垃圾郵件或惡意檔案等資訊,為用戶即時提供有效率的防護。

趨勢科技將這些持續增加的惡意檔案、協助惡意檔案入侵電腦的郵件伺服器,以及散播惡意檔案的網頁伺服器等相關資訊保存在Smart Protection Network雲端安全防護資料庫,包含了Email Reputation Service(電子郵件信譽評級服務)Web Reputation Service(網頁信譽平等服務)File Reputation Service(檔案信譽評級服務)等服務,透過這些不同資料庫的資訊進行關聯性分析並提供安全防護策略,可以避免使用者接收到垃圾郵件或連結到危險網頁,保障使用者免受惡意檔案的威脅。

Smart Protection Network的三大特色:

  • 掌握最新資訊:
    透過三種信譽評級服務進行關聯性分析,即時交換惡意威脅的相關資料,隨時掌握關於網絡威脅的最新資訊。
  • 減輕電腦負荷:
    事前預防來自垃圾郵件或網站的惡意檔案入侵,於雲端予以攔截,可以有效減輕閘道端的負荷。
  • 有效降低成本:
    使用雲端安全防護資料庫進行網絡威脅來源的信譽評級,可大幅提升安全防護的效果。透過雲端截毒技術阻擋垃圾郵件,更可大幅減少郵件伺服器的佔用空間。

Smart Protection Network主動式雲端截毒的三大核心技術:

  • 3種雲端信譽評級服務系統:
    為了避過傳統的測毒方法,各種惡意檔案以及散播病毒的垃圾郵件、網站以層出不窮的手法出現。面對數量龐大的網絡威脅,定期自行更新病毒碼的傳統方式早已緩不濟急。而趨勢科技所研發的信譽評級服務,透過即時更新的安全性等級資訊,在各種威脅入侵前徹底防禦這些危險攻擊。信譽評級服務是由收錄郵件伺服器評估資料的ERS電子郵件信譽評級服務」、收錄網頁評估資料的WRS網頁信譽評級服務」,以及收錄檔案評估資料的FRS檔案信譽評級服務」三者結合而成。


    □ 電子郵件信譽評級服務:
    根據寄件者(郵件伺服器)IP位址的信譽評級資訊,在收信前進行檢測,有效攔截病毒信件

    □ 網頁信譽評級服務:
    根據網頁伺服器的信譽評級資訊,對連結網頁進行檢測,確實封鎖惡意連結

    □ 檔案信譽評級服務:
    根據檔案的信譽評級資訊,自動下載並分析檔案內容

  • 關聯性分析:
    三種信譽評級服務可相互交流資訊。例如發現釣魚郵件時,該信件中連結網址的資訊將被傳送到WRS網頁信譽評級服務資料庫,一旦判定為惡意網頁,即會被登錄在WRS網頁信譽評級服務資料庫中。若在此網頁中發現藏有惡意檔案時,會將資訊傳送到FRS檔案信譽評級服務資料庫。並且同時將相關來源或檔案登錄在資料庫中。

  • 智能自動回報機制:
    雲端安全防護資料庫與趨勢科技所有產品之間隨時保持資訊交流。用戶端產品所發現的各種威脅動向,回報至雲端安全防護資料庫,各種威脅經分析後的最新防護策略再傳送到用戶端產品,這種資訊的雙向交流,稱之為智能自動回報機制。即使是以特定用戶為目標的攻擊資訊,也會立刻反應到網絡上的信譽評級服務資料庫,再根據關聯性分析進行調查,讓全世界的用戶皆可運用此資訊進行安全防護。





________________________________________________________________________________


背景資料

趨勢科技客製化防禦服務



亞太區內超過1,000名資訊科技專業人員及管理人員最近參與了一項研究調查1,結果顯示數據洩露被視為最重大的資訊科技威脅,近半受訪者視之為重大問題。然而,同一調查亦發現安全投資第一位仍然是防毒或防惡意軟件方案,數據洩露預防方案只能屈居其後。整體來說,該報告顯示進階持續性滲透攻擊(Advanced Persistent Threat, APT)或針對性攻擊未被視為嚴重問題,在本地區受訪者的心目中只屬較次要。

事實上每一次APT攻擊都經過客製化,包括針對南韓政府和機構的攻擊、針對流行社交網站的攻擊、全球提款機受襲及新加坡網站遭受黑客攻擊。

典型APT攻擊的不同階段包括:

1. 搜集情報

利用公開資源(如LinkedIn、 Facebook等)辨認及調查攻擊對象,預備展開客製化攻擊

2. 入侵點

最初的攻擊大多由零時差惡意軟件通過社交工程(電郵、即時訊息或網上內容下載)發動。網絡罪犯通過這個入侵點建立後門,繼而滲透入網絡內。罪犯也可能會採用其他方式,例如利用網站漏洞入侵,或者直接攻擊網絡。

3. 指令及控制通訊

讓攻擊者發出指令及操縱被入侵的機器,以及其後各階段所採用的惡意軟件。

4. 深入擴散

攻擊者進入網絡內部後,會入侵其他機器以搜刮系統憑證,務求提高自己的權限級別和維持長久操縱。

5. 搜掠資產/數據

攻擊者會採用多種技術(例如傳輸掃描)來分辦哪些有入侵的伺服器和服務儲存了他的目標數據。

6. 數據外洩

被搜集的敏感數據會被傳送至內部的臨時伺服器進行分拆、壓縮甚至加密,以便傳送至外部站點。

趨勢科技客製化防禦策略改善偵察、分析、適應及應變,是減少針對性攻擊的風險和影響的關鍵。趨勢科技客製化防禦方案以Deep Discovery為核心,這方案通過客製化沙盒和相關即時情報提供全網絡的監察功能,藉此及早偵察攻擊和迅速隔離,以及遞送可立即加強保護以對抗進一步攻擊的客製化安全更新。

趨勢科技客製化防禦方案的背後支持,就是功能全面的嶄新趨勢科技客製化服務組合。服務組合的內容包括:

  • 關鍵系統評估:關鍵系統診斷功能,以及搜集和分析網絡內散播的任何惡意程式,並提出如何預防系統被入侵的建議。
  • 網絡評估:一次性的評估服務,在為期四週的期間部署Deep Discovery Inspector,搜集網絡流量的數據及進行監察,令網絡及端點內任何惡意活動無所遁形。對於希望了解網絡內有否暗藏殭屍網絡或隱藏犯罪者的機構,這個服務尤其實用。
  • 每月諮詢:以Deep Discovery所搜集的數據為基礎,每年訂閱的季度諮詢會議(每年4次)。機構可採納有關資訊來調整其安全策略和計劃。
  • 監察及警報:24×7遙距監察Deep Discovery部署的記錄和事件,以調整日常安全運作,包括及早通報潛在風險、入侵或攻擊活動,以及提供跟進建議。
  • 入侵事故調查:安全專家進行實地調查,以分辦是否發生入侵事故、入侵程度及提供應變建議。
  • 系統清理:當機構發現被入侵時,他們需要援手來清理其系統,以及了解檔案及程序被入侵的情況。
  • 客製化對照病毒碼SLO:針對性攻擊往往採用沒有已知對照病毒碼的客製化惡意軟件來入侵系統。本服務根據所搜集的惡意檔案提供客製化的碼樣式。









HisTrend.HK 限時褔利品:USB Type-C 轉接頭 HK$30 四枚
http://www.histrend.hk/products/usb-type-c-adapter

兩米跌落沒問題,Rhino Shield 犀牛盾「耐衝擊」邊框殼

front-banner-iphone-07

一個手機保護殼的功能是保護手機免被刮傷撞花,而一個極致的手機保護殼,就必定能將你的手機保護得最完美。由台灣犀牛盾 (RhinoShield) 開發,採用蜂巢結構緩衝技術(Eggdrop Technology)提供 360 度防撞保護的 CrashGuard 耐衝擊邊框,可以超越你的想像。

Rhino Shield Crash Guard 耐衝擊邊框內嵌蜂巢結構,在不改變手機外觀的情況下,能額外增加15% 衝擊吸收能力,總吸收將近 90% 衝擊力,實證7.5公尺高度摔落,手機毫髮無傷,完美保護你的手機。

Crash Guard 耐衝擊邊框無需拆散安裝、也不會紡礙鏡頭運作、更支援第三方耳機連接,無需延長線備有黑色、白色、靛藍色及紅色四種選擇,重量低於 12g,並按產品型號附送塑膠保護貼。

此產品提供 iPhone、Samsung、Sony、OnePlus、HTC 等品牌系列手機,有興趣的朋友可以到 HisTrend.HK 選購。



You may also like...