【创科广场】勒索软件攻击肆虐 人工智能快速应变

2021-07-23 13:15

美国接连发生勒索软件攻击,有调查发现,2021年4月至6月,香港机构每月平均遭受超过750,000次勒索软件攻击,其中以REvil和TrickBot最为活跃。

网络保安厂商Fortinet发表的《FortiGuard Labs全球威胁形态报告》显示,去年下半年遥距工作和教育普及,加上漏洞数目上升,勒索软件攻击增加了七倍。

FortiGuard Labs又发现,香港2021年第二季最常见的木马程式和僵尸网络,过往多年早已流行,当中JS/Cryxos.1952!tr木马(于2019年首次发现)、Mirai僵尸网络(于2016年首次发现)以及Gh0st Rat僵尸网络(于2014年首次发现)位居病毒和僵尸网络检测清单之前列。

Fortinet香港、澳门及蒙古区业务发展总监徐思俊指出,勒索软件以往只于加密档案或限制系统使用,直至赎金缴付。后来敏感资料亦有可能被要胁公开。

疫情增加勒索个案

首款已知的勒索软件攻击源于1989年,当时20,000只受感染的磁碟于世界衞生组织一场有关爱滋病的会议中分发。到了2005年,互联网频宽的扩展促使勒索软件的增长。过去十年,「勒索软件即服务(RaaS)」兴起,相关威胁亦随之增加。时至今日,不法分子以分散式经营勒索软件业务,并设有服务中心处理赎金支付。

勒索软件会利用恶意程式,从受感染的电邮、网站或程式潜入装置与网络。自COVID-19新冠肺炎爆发,在家工作远程连接增加,勒索软件攻击更易得手,加上远端桌面有数十年历史,连綫时也不为数据提供任何检查,不验证用户、装置和应用。

Fortinet推出了多项防范勒索软件的保护措施,以截断入侵的Kill Chain。徐思俊指出,Fortinet的策略是通过全面的Security Fabric,再加上人工智能的工具,以微秒速度加强识别攻击的病毒。

Kill Chain包括了恶意的电邮以及URL连接,黑客也会运用加密连接和在网络内识别敏感数据的工具。Fortinet从防火墙和端点防御,加上沙盒和其他工具,以识别入侵,Fortinet开发的Virtual Security Analyst,以人工智能和自动化技术提升威胁侦测与回应系统能力,快速识别恶意程式的行为、以作深入调查和阻止威胁事故。

能自动识别全新网络威胁

Fortinet香港、澳门及蒙古区域总监冯玉明表示:「随着愈来愈多公司要求员工于疫情期间在家工作,扩大了网络攻击的范围。对网络环境日益复杂且终端数目急增的机构而言,自动化的网络保安纤维平台已必不可少。平台提供全面的可视性,并完整掌握所有有潜在威胁的数码攻击面,有助机构减低风险。平台运用机械学习,能自动识别全新的网络威胁,有效迅速预防、侦测及应对网络攻击。」

Fortinet产品包括具保安功能的Secure SD-WAN,确保遥距办公室与企业资源之间的连綫,不会影响用户体验。FortiEDR则提供终端装置保障,侦测和应对网络攻击。

關鍵字

最新回应

關鍵字
You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad