以智慧化、雲端化的主動防護機制,即時防禦動態多變的攻擊威脅
微軟資安高峰會 - 現代化資安管理架構 10/20 線上開講
立刻報名 >https://bit.ly/3nox7NM
實體世界因為全球蔓延的智慧制即新型冠狀病毒(COVID-19)而落陷,居家工作或遠端辦公成為不得不的化雲護機選擇,即使配套機制不完備也得倉促上路;而在網路世界,端化的主動防混亂現狀成為惡意威脅的時防可乘之機,資安事件及攻擊行動有增無減。禦動愈來愈多的態多企業機敏資料和數位資產面臨難以計數的安全破口,全面檢視並強化威脅防護機制,攻擊將是威脅刻不容緩的優先要務。
釣魚郵件和社交工程攻擊,智慧制即是化雲護機疫情當下最常發生且得逞機率大增的威脅形式,例如:國內知名銀行的端化的主動防美國分行職員居家工作,因收到假冒的時防客戶郵件而受騙轉帳數十萬美元;另一種狀況則是在郵件主旨或內文加入COVID-19關鍵字,吸引收件者點擊查看,禦動進而植入勒索軟體或其他惡意程式。態多正由於惡意威脅善於利用時事或情境來調整攻擊行為,攻擊智慧化的威脅防護機制更顯重要,除了橫跨電子郵件、使用者身分、端點設備與應用程式,全面且全年無休地監看惡意行為,更必須結合自動化的主動防禦、偵測、對應及預防能力。
Photo Credit:Jefferson Santos on Unsplash解析疫情之亂的攻擊模式
微軟團隊持續監看全球資安情勢演變,COVID-19主題躍居首位,例如:疫情嚴重的國家,通常也面臨較多的COVID-19主題式攻擊;此外,原本以一封郵件針對一名收件者所發出的釣魚郵件,趁著疫情之亂轉變為多對多的模式,更有效地影響更多人數及範圍。值得注意的現象還包括:
- 針對醫療組織及研究機構的攻擊明顯增加,除了世界衛生組織(WHO)、各國的疾病控制中心(CDC)是主要目標,就連研發疫苗的藥廠及知名醫院也面臨進階持續性威脅(APT)的滲透。
- SmartScreen單日揪出及處理超過18,000個以COVID-19為主題的惡意網址與IP位址,而且駭客透過頻繁更換惡意網址,試圖躲過機器學習式的防護機制。
- Microsoft Office 365進階威脅防護方案成功阻斷大規模釣魚郵件攻擊,主要手法是利用偽造的Office 365登入頁面來竊取憑證。微軟在24小時內攔截超過2千個不同的郵件內附連結。
配套措施到位,精準防守
釣魚郵件雖是這波攻擊的主要模式,但可能引發攻擊行為的安全破口更甚於此,因此全面防禦機制不可或缺,除了橫跨端點、使用者身分、電子郵件到雲端應用程式,進行全方位防守,還能自動串連這些元件,從中找出及拼湊攻擊全貌,進而加快修復腳步,並預防類似攻擊再度發生。
針對各個環節的安全破口,微軟也提出可相互整合的對應解決方案:
- 以Microsoft Defender ATP保護端點。每名授權使用者最多有五個設備可同時受到保護,並提供跨平台如macOS的威脅監看功能。
- 透過Azure Active Directory落實多重要素驗證(MFA)及條件式存取。這是支援使用者居家工作的必備要件,將所有應用程式連結到Azure Active Directory執行單一登入,也有助於簡化管控。
- 採用Office 365 ATP保護收件匣和電子郵件帳戶。運行於雲端的電子郵件過濾服務,能更即時有效地防範釣魚郵件和惡意軟體,並對抗目標式攻擊、零時攻擊與惡意網址。
運用Microsoft Cloud App Security來防範員工或部門私下使用未經IT團隊核准的設備、服務或應用程式,辨識及修復來自雲端的攻擊,並控制資料在雲端應用程式的流向。
值得一提的是Microsoft Threat Protection的資安統御能力,涵蓋使用Azure ATP、Microsoft Defender ATP、Office 365 ATP和Microsoft Cloud App Security的不同網域,從收集而來的信號建立關聯性,掌握完整的攻擊鏈,分辨輕重緩急,找出必須立即採取行動的重大威脅,並自動修復遭到感染或受影響的電子郵件帳戶、端點設備和雲端應用程式,降低人工處理的時間心力。身為SIEM解決方案的Azure Sentinel,結合同樣運行於雲端的Microsoft Threat Protection和Azure Security Center的助力,涵蓋所有協力廠商及自建應用程式的記錄檔,協助資安團隊對散佈在全企業的威脅進行檢視、分流及調查。
三大要件鞏固防護機制
要支援居家工作和遠端辦公模式,運行於雲端的防護方案是不可或缺的要件。值此同時,企業也必須檢視自身的威脅防護機制是否到位,持續鞏居及強化防禦能力。完整的威脅防護機制必須具備三大主要功能:
- 保護數位資產。實行零信任(Zero Trust)安全模式,無論使用者在任何裝置上工作或使用任何應用程式,隨時隨地都能以具有身分識別導向的安全性來提供更完善的保護。
- 取得深入解析。了解來自各個環節的威脅訊號,透過專業服務和首屈一指之訊號關聯功能,加速掌控複雜的資安態勢和事件。
- 強化防禦措施。使用具有安全DNA且內建機器學習模型設計的產品來協助阻止威脅,透過原生整合、智慧自動化和專家指導方針來強化資安對策。
從地端到雲端,涵蓋端點設備、使用者身分到應用程式,唯有建立全方位觀點與全面性的威脅防護機制,才能採取最迅速、最精準的對策,主動出擊以因應當前及未來持續演變進化的資安威脅。
微軟資安高峰會 - 現代化資安管理架構 10/20 線上開講
立刻報名 >https://bit.ly/3nox7NM
本文章內容由「微軟」提供