這兩週的資安事件大致為勒索軟體攻擊(美國大型保險公司,物聯網供應商等等分別遭受不同型態的勒索軟體攻擊),挖礦攻擊, 漏洞攻擊及惡意軟體攻擊! 可見駭客攻擊不曾中斷, 只是手法及對象不斷翻新與擴大, 實在是令企業及資安業者防不勝防!
綜觀此次Exchange 漏洞遭駭事件,駭客所發動的零時差攻擊是一般資安防護設備無法防護並及時派上用場的, 只能倚賴所謂 ”威脅獵捕”類的產品在駭客入侵後而尚未達成目的前予以查獲並及時清除, 同時協防閘道端的防火牆封鎖惡意中繼站, 此類產品並能透過全硬碟掃描,根除殘存之可疑程式 進行全網域交叉分析,進一步確認無橫向擴散. 確實Threat hunting 類的產品(參考Team T5 ) 是在駭客猖獗的時代特別是零時差攻擊不斷發生的時刻提供企業最後一道資安防線的最佳工具!
詳文請見ithome 原文新聞稿