中華電信日前公布臺灣資安威脅Top 20排名,以Ramnit、Generic Backdoor_2與XCodeGhost位居企業受駭最多的前3名,且調查亦發現臺灣企業曾遭遇的多數惡意攻擊行為,有高達9成都是屬於APT攻擊,且在2016年有持續攀高的趨勢。

惡意程式威脅百百款,企業如何聚焦防禦目標,中華電信公布了臺灣資安威脅Top 20排名,可做為企業重點防護對象的參考。中華電信從自家Hinet SOC情資中心蒐集的企業客戶資安威脅事件中選出20個臺灣企業受駭比例最高的惡意攻擊行為,其中前10名為Ramnit、Generic Backdoor_2、XCodeGhost、Nitol、WuJi、FlowSpirit、Sality、Blocrypt、unknown與Virut。

中華電信數據通信分公司資通安全處處長謝東明日前參加2016臺灣資安大會時也首度揭露這項調查的最新結果。

臺灣資安威脅最新排名出爐

謝東明表示,Ramnit是當前臺灣企業受駭最多的一種惡意攻擊手法,企業受感染數量居全臺之冠,每日平均逾30,000件的感染案件都是來自Ramnit的攻擊。

Ramnit是一種過去常以金融業為鎖定攻擊對象的蠕蟲病毒,經常透過郵件植入惡意木馬的方式,來感染Windows的執行檔和HTML檔,並從中竊取企業機密資料,幾年前也曾駭入臉書導致數萬名臉書帳戶外洩而聲名大噪。

除了Ramnit以外,臺灣企業受駭件數分占第2和第3高的則是Generic Backdoor_2與XCodeGhost這2個惡意程式。特別是,XCodeGhost是去年底才爆發的集體iOS程式編譯感染的新型態惡意攻擊,才幾個月時間不到,在臺灣資安威脅程度已大幅升高,企業每日受感染的案件數就超過10,000件。

此外,該調查也發現,勒索軟體在臺灣的災情影響日益嚴重,像是CryptoWall、CryptoLocker、TeslaCrypt等這類新型勒索軟體的出現,都讓不少臺灣企業因而受影響,甚至因為CryptoWall軟體而遭勒索的臺灣企業,每日就有高達750家受駭。

儘管,從目前公布的前20大網路惡意活動行為,仍以惡意軟體入侵事件居多,不過,謝東明表示,若以攻擊種類來看,在臺灣企業內部發生的多數惡意攻擊行為,有近9成(87%)都是屬於APT攻擊,駭客大多是採用惡意中繼站當跳板的方式,伺機竊取企業用戶的機密資料。謝東明也直言,2016年臺灣企業所要面臨的最大資安挑戰將來自APT的考驗。

企業APT災情正持續不斷地在全世界延燒,謝東明建議,臺灣企業在防護策略上,首應設立一個SOC(資安監控中心,Security Operation Center)部門,做為內部網路安全監控中心,以強化企業內部更細部的資安管控能力,包括可結合SIEM(資安事件管理)、DLP(資料外洩防護)和資安風險評估管理等,且讓企業可從大量蒐集的網路流量封包及資安設備Log當中,利用大資料分析找出潛藏高危險的資安威脅。

不僅如此,企業也得建立一套情資回溯分析和清查的偵測機制,能主動參考國內外資安事件,並與內部分析記錄整合,來逐步清查可能受駭的影響範圍,避免企業因暗中潛伏的惡意活動,而長期暴露於高資安風險之中。


Advertisement

更多 iThome相關內容