账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
网路犯罪黑市存取服务交易攀升 助长勒索病毒攻击事件
 

【CTIMES / SMARTAUTO ABC_1 报导】    2022年01月06日 星期四

浏览人次:【2391】

趋势科技发布最新研究报告,聚焦近期大量勒索病毒攻击事件,深入分析背后错综复杂的网路犯罪供应链。过去两年由于需求急速成长,许多网路犯罪市场甚至有自己的「存取服务」(Access-as-a-Service,简称 AaaS) 交易专区。

趋势科技发布最新研究报告,指出网路犯罪黑市存取服务交易攀升,助长勒索病毒攻击事件。
趋势科技发布最新研究报告,指出网路犯罪黑市存取服务交易攀升,助长勒索病毒攻击事件。

趋势科技资深威胁研究员 David Sancho 指出:「媒体与企业资安部门一直以来都只关注勒索病毒和恶意程式,但真正该优先处理的,是设法减缓初始存取仲介 (initial access broker)所发动的攻击活动。而资安事件应变团队通常必须调查两起以上范围重叠的攻击链,才能找出勒索病毒攻击的源头,使得事件应变流程更为冗长复杂。透过监测存取仲介的活动,团队能防患未然,避免企业网路存取权限遭偷窃、变卖,从源头阻断勒索病毒攻击者的供应来源。」

这项研究针对多个英语与俄语为主的网路犯罪论坛,分析自 2021 年一月至八月间 900 多笔上架的存取仲介服务。

以产业区分,教育是最常出现的主流市场,占所有服务广告的 36%,制造业与专业服务以 11% 并居第二,比例不到第一名的三分之一。

报告并指出存取仲介的三种主要类型:

●随机型卖家:只想快速获利,不会花太多时间取得存取权。

●专业存取仲介:通常是经验丰富、技术娴熟的骇客,能提供各种公司的存取权,受到小型勒索病毒集团和组织青睐。

●线上商店:提供 RDP 与 VPN 凭证。这类专营商店只提供单一设备的存取,而非涵盖整个网路或组织。然而,他们提供简便、自动化的交易模式,让技术能力有限的网路犯罪者也能购买存取权,甚至能以位置、网际网路服务供应商 (ISP)、作业系统、通讯埠号、管理员权限或公司名称进行搜寻。

多数存取仲介提供的商品仅为一组登入凭证,来源可能包含:先前外泄的密码或密码杂凑的破解;遭入侵的僵尸电脑;遭恶意利用的 VPN 闸道、网站伺服器等资安漏洞;一次性随机攻击等。

这类服务定价依照存取类型 (单一设备或整体网路/企业)、公司目标年度营收、买家额外需执行的工作等而有不同。虽然取得 RDP 存取的价格最低仅有 10 美元,单一企业的管理凭证平均价格为 8,500 美元,有时甚至高达 10万美元。

趋势科技建议企业单位采取以下资安防护策略:

●留意已经公开的资料外泄事件

●如果怀疑企业凭证可能遭外泄,要求所有使用者重设密码

●使用多因子验证 (MFA) 机制

●监控使用者行为

●注意 DMZ 区内的活动,假设提供对外的服务 (如 VPN、网路邮件、网路伺服器等) 会持续遭受攻击,随时提高警觉

●落实网路分割与微切分(micro-segmentation)

●实施密码政策最佳实务

●建立一定层级的零信任架构

關鍵字: 资安防护  物联网  趋势科技 
相关新闻
Palo Alto Networks:安全使用AI以应对日益严峻的网路威胁
Check Point发布2025年九大网路安全预测 AI攻击与量子威胁将层出不穷
沙仑科学城前进人工智慧暨物联网展 展示AI跨域应用实力
报告:全球企业拥有7x24网路资安防护效能仅三分之一
趋势科技获Google Cloud Ready-Regulated&Sovereignty Solutions认证
comments powered by Disqus
相关讨论
  相关文章
» SiC MOSFET:意法半导体克服产业挑战的颠覆性技术
» 超越MEMS迎接真正挑战 意法半导体的边缘AI永续发展策略
» 光通讯成长态势明确 讯号完整性一测定江山
» 分众显示与其控制技术
» 新一代Microchip MCU韧体开发套件 : MCC Melody简介


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BO470I4WSTACUK6
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw