全部文章分享

 
         本文擷取自資安人

美國CISA 已在其已知利用的漏洞目錄(KEV) 中添加了三個漏洞，其中 Sophos Web Appliance 中的一個嚴重漏洞：CVE-2023-1671。Sophos已於 2023 年 4 月修復。

Sophos Web Appliance 是一款 Web 閘道設備，作為 Web 代理程式並掃描潛在有害內容以尋找多種形式的惡意軟體。CVE-2023-1671 是 Sophos Web Appliance 的 warn-proceed 處理程序中的預先驗證指令注入漏洞，允許攻擊者執行任意程式碼。

外媒報導，CVE-2023-1671漏洞於 4 月初由外部安全研究人員透過 Sophos 漏洞賞金計畫披露。它影響 4.3.10.4 版本之前的所有設備版本。當時，該公司向所有尚未關閉「自動更新」設定（預設為開啟）的 Sophos Web Appliance 客戶推出了包含修復程式的更新。Sophos 也建議客戶將裝置置於防火牆後面，即確保無法透過公共網路存取該裝置。

Sophos強調，Sophos Web Appliance於 2023 年 7 月 20 日結束生命週期，將停止安全或軟體更新，因此敦促用戶改用 Sophos Firewall。

CVE-2023-1671 的公開PoC自 4 月下旬以來就已經出現，防禦者可以使用該腳本掃描網路上易受攻擊的設備。

儘管如此，攻擊者顯然花了幾個月的時間才嘗試利用該缺陷，很可能是因為預設的自動更新設定大大減少了潛在的目標。

但目前美國CISA 表示有積極利用的證據，但沒有提供更多資訊。
攻擊者經常利用較舊的漏洞
由於組織的漏洞修補並不完善，攻擊者仍經常在攻擊中利用舊漏洞。

CISA 週四在其KEV 目錄中添加的三個漏洞之一是CVE-2020-2551，這是Oracle Fusion Middleware 的Oracle WebLogic Server 產品中的一個未指定錯誤，已由研究人員報告並於2020年修補。


 

Sophos: 82% 的攻擊中駭客停用或清除了日誌，導致缺乏遙測數據

       本文擷取自資安人

Check Point Software Technologies Ltd. 發佈 2024 年網路安全趨勢預測，列舉組織在未來一年將面臨的安全挑戰。根據 Check Point 威脅情報部門 Check Point Research，今年網路犯罪活動遽增，與去年同期相比，今年前三季全球平均每週網路攻擊增加了 3%，尤以台灣為受攻擊次數最多的地區，各組織平均每週遭受 1,509 次攻擊。同時，勒索軟體和駭客激進主義已進一步演變，犯罪分子再度調整其手段和工具，利用 USB 等傳統技術作為威脅途徑，企圖感染及影響世界各地的組織。
2024 年八大網路安全趨勢預測
趨勢一：人工智慧（AI）和機器學習（ML）興起


AI 導向的網路攻擊興起：AI 和 ML 已成為網路安全領域的熱門話題，明年將會有更多攻擊者利用 AI 加速和擴展攻擊工具，目的可能是節省成本、加速開發新型惡意軟體和勒索軟體，或是使用 Deepfake 技術將網路釣魚和假冒攻擊（impersonation attack）提升至新的水平。
 
以 AI 對抗 AI：如同網路犯罪份子，組織也可善加利用 AI 和 ML 來加強防禦，目前網路安全領域對於 AI 的投資已相當可觀，而且隨著更多組織意識到防範高階威脅的重要性，這種投資將有增無減。
 
監管 AI 所帶來的影響：歐洲與美國在規範 AI 應用方面已取得顯著進展，隨著相關計畫的推進，未來無論是攻擊或防禦行動，相關技術的應用方式都將有所改變。 

趨勢二：駭客瞄準雲端算圖農場以存取 AI 資源


雲端網路攻擊的新目標：隨著生成式 AI 逐漸普及，運行這些龐大模型的成本迅速攀升，甚至可能高達數千萬美元；駭客因此將雲端上的 AI 資源視為有利可圖機會。駭客專注於在雲端建立算圖農場，以籌措資金支持其 AI 行動，如同幾年前，雲端運算資源是加密挖礦的主要目標，2024 年雲端算圖農場將成為攻擊焦點。 

趨勢三：供應鏈和關鍵基礎建設攻擊加劇


供應鏈中的零信任模式：針對關鍵基礎建設的網路攻擊增加，特別是由國家支持的網路攻擊，將推動組織轉向「零信任」模式，即不論人員處於內網或外網，任何試圖連接到系統者都必須經過驗證；隨著各國政府頒佈更嚴格的法規來保護個資，組織必須提前應對這些新的法律框架。
 
供應鏈仍是弱連結：頻繁的供應鏈安全事件對組織來說仍是挑戰，且會造成深遠的影響。若組織無法更嚴格地評估第三方供應商，這種情況恐將延續。
 
加強安全協議：近期針對供應鏈的攻擊事件凸顯了強化安全協議的必要性。由於網路犯罪分子經常瞄準下游供應商，以侵害上游大企業，組織必須更加審慎評估及實施安全協議，以防範進一步的攻擊。 

趨勢四：網路保險面臨轉變


AI 在保險業的應用：如同其他產業，AI 將改變保險公司評估潛在客戶網路韌性的方式，且將為這些公司創造機會，直接提供網路安全服務。然而值得注意的是，AI 本身無法解決所有網路安全挑戰，公司必須權衡其安全性和便利性。
 
採取預防措施以降低投保費用：有鑑於上漲的網路保險成本和人才短缺問題，組織開始從被動防禦轉向更有效的主動防禦，透過展示其主動防禦能力來降低投保費用。 

趨勢五：由國家支持的駭客激進主義恐將延續


曠日持久的網路戰：俄烏戰爭是由國家支持的網路攻擊行動之重大里程碑。地緣政治動盪將延續至明年，駭客激進主義行動在網路攻擊的佔比將持續增加，特別是旨在造成擾亂和破壞的 DDoS 攻擊。
 
隱藏真實動機：雖然許多駭客組織利用政治立場作為發動攻擊的理由，但背後可能別有居心。駭客激進主義和商業主義之間的界線模糊，攻擊者選擇將勒索軟體攻擊作為資助其他活動的收入來源。 

趨勢六：深度偽造（Deepfake）技術成為攻擊武器


Deepfake 武器化：該技術通常被當作武器來創造內容，操縱輿情或股票價格，甚至用於更可怕的目的。這些工具在網路上唾手可得，攻擊者將繼續使用 Deepfake 社交工程攻擊來竊取權限和存取敏感資料。 

趨勢七：網路釣魚攻擊持續危害企業


網路釣魚與合法工具：對攻擊者而言，「登入」軟體比「侵入」軟體容易得多。多年來，各產業建構了多層防禦體系來偵測和防止針對軟體漏洞的入侵，但考量到網路釣魚相對容易執行與成功，明年將會出現更多憑證盜竊攻擊，而非漏洞攻擊。
進階網路釣魚策略：基於 AI 的網路釣魚策略恐變得更加客製化且猖獗，導致識別其惡意意圖的難度更高，網路釣魚攻擊事件也隨之增加。 

趨勢八：勒索軟體不斷演變


離地攻擊（Living Off the Land）戰術盛行：「離地攻擊」技術（即利用合法系統工具執行攻擊）預計將大幅增加，尤其 Qbot 等惡意軟體網路已被聯邦調查局等機構聯手摧毀。這種更加狡詐的方法更是難以偵測和阻止，凸顯採用複雜威脅防護策略的必要性，包括可精準定位裝置和網路行為異常的擴展防禦與回應（XDR）服務。
 
防勒索軟體存在資料風險：儘管組織加強了勒索軟體防禦，但資料遺失及洩漏事件恐增加，主要原因可能是組織越來越依賴 SaaS 平台儲存應用程式服務中的敏感數據，這為惡意實體（malicious entities）提供了可利用的新載體和漏洞。
 
解讀勒索軟體報告：勒索軟體攻擊的統計數據可能受到新制定的報告要求而產生失真狀況，因此組織在分析威脅的真實範圍和規模時，必須審慎地剖析這些統計數據，以正確解讀報告。 

2023 年發生多起大規模攻擊，可觀察到網路犯罪分子不斷升級其手段和工具。在當今的威脅環境中，各組織不僅要專注於制定資安防禦策略，還要嚴格審查第三方供應商。此外，有鑑於 AI、零信任模型和 Deepfake 技術的興起，組織投資更全面、協作且整合式的解決方案，比以往任何時候都更加重要。面對層出不窮的攻擊手段，Check Point 提醒組織應保持警覺，共同打造有效的網路威脅防禦體系。

      本文擷取自資安人

Check Point Software Technologies Ltd. 宣布推出 Quantum SASE 解決方案，其整合了來自 Check Point 新收購之 Perimeter 81 先進技術，滿足組織對於一致的使用者體驗、簡化安全存取服務邊緣（SASE）管理及快速、安全瀏覽體驗的需求，這款一體化的 SASE 解決方案增強了 Check Point Infinity 架構，提供快 2 倍的網路安全防護、全網狀零信任存取權（full mesh Zero Trust Access）以及安全 SD-WAN 服務。
 
隨著混合辦公模式興起，目前 90% 組織採用多雲服務；組織的網路安全防護正從地端轉向雲端。然而，無論在哪種環境，所有流量都會被重新導向到單一位置進行檢查，導致使用者面臨延遲問題。Quantum SASE 解決方案透過混合式方法解決了網路安全延遲問題，不僅為直接連網的裝置提供保護，還可在需要時進行雲端檢測，其網路安全防護速度因而比市面上其他解決方案快 2 倍。
 
Check Point Software表示，隨著數位和實體間的界線越來越模糊，組織需要採用全面（Comprehensive）、整合（Consolidated）且協作（Collaborative）的安全策略。
 
Check Point 的 SASE 解決方案由三個關鍵元件所組成，包含終端裝置網路防護、雲端網路防護以及內建 SD-WAN 和物聯網安全防護的統一安全閘道。

 
Quantum SASE 的主要特色包括：

增強網路存取：相較於友商的同類產品，Quantum SASE 提供快 2 倍的網路安全防護，兼具雲端和終端裝置的網路保護，因此組織的遠端使用者和分支機構可安全地存取資料；不僅確保在地化瀏覽體驗，還提供了更嚴格的隱私和安全防護。
 
採用零信任存取：基於使用者、分支機構和應用程式之間的全網狀連接，高效且可靠的系統確保所有人無論身在何處或使用哪種設備，皆能擁有最低存取權限。
 
易於部署：Quantum SASE 是公認最容易實施的 SASE 解決方案，以一小時快速部署和使用者友善管理著稱。
 
優化 SD-WAN 效能：Quantum SASE 具有業界領先的 AI 威脅防禦功能，結合流暢的網路連接，為上萬個應用程式提供自動導向功能。此外，還可透過無縫的連結容錯轉移（failover）和專用導向策略（steering policy），確保線上會議不間斷。
 
便於統一管理：由單一供應商所提供的 SASE 解決方案，可為整個地端和雲端防火牆組合提供一體化的控制台。

LockBit 模仿犯使用外洩的程式碼發展新勒索軟體進行攻擊

Sophos 推出可遠端管理的新一代 Wi-Fi 6 存取點

      本文擷取自資安人

Check Point Software Technologies Ltd. 威脅情報部門 Check Point Research 發佈《網路攻擊趨勢：2023 年中資安報告》，指出全球第二季每週遭受的網路攻擊次數遽增 8%，創兩年來最大增幅，突顯出攻擊者巧妙利用新一代人工智慧（AI）或 USB 等傳統工具來發動破壞性網路攻擊。此報告提及，因新型勒索軟體團體出現，2023 上半年的攻擊隨之加劇；平均每間台灣企業在上半年遭到 3,245 次攻擊，居全球之冠，並較去年同期增加 10%。
 
從曼徹斯特大學遭遇的三重勒索，到針對西方的駭客組織匿名蘇丹（Anonymous Sudan）興起，《網路攻擊趨勢：2023 年中資安報告》揭露幾個今年主要的網路攻擊趨勢與行為，包含：

攻擊方式升級：勒索軟體組織不斷精進其攻擊手法，利用常見的企業軟體漏洞，並將策略從資料加密轉向資料竊取。
USB 再度成為重大威脅來源：由國家支持的勒索軟體組織和網路犯罪分子正在利用 USB 作為感染全球組織的威脅途徑。
駭客激進主義興起：受政治動機驅使的勒索軟體組織向特定目標展開攻擊。
濫用 AI 的情形加劇：生成式 AI 工具被用於製作網路釣魚電子郵件、鍵盤側錄程式，以及基礎勒索軟體程式碼，因此需要採取更有力的監管措施。 

2023 上半年共 48 個勒索軟體組織入侵了超過 2,200 位受害者；其中以 Lockbit3 最為猖獗，與 2022 上半年相比，受害者數量增加了 20%。新興組織如 Royal 和 Play 的出現則與 Hive 和 Conti 勒索軟體即服務（RaaS）組織的解散有關。就地理位置而言，45% 受害者位於美國，而由於新型勒索軟體組織「MalasLocker」將贖金要求替換為慈善捐款，俄羅斯受害人數意外上升。若以產業別來看，製造和零售業受害最為嚴重，顯現出勒索軟體攻擊策略的轉變。
 
Check Point Software 表示，從今年上半年網路攻擊趨勢可看出，勒索軟體和駭客激進主義等常見威脅更蓬勃發展，勒索組織調整其手段和工具，企圖感染和影響世界各地的組織，即使如 USB 這種傳統工具也被拿來作為傳散惡意軟體的媒介。各組織需要制定彈性的資安防禦策略，並採用以預防為主的整合式解決方案，以強化防禦能力。

調查：網路犯罪者的競賽重點是新攻擊和逃避方法

      本文擷取自資安人

Check Point Software Technologies Ltd.統計，臺灣在今年初遭網路攻擊次數位居全球之冠，不僅突顯在地企業的安全防護面臨嚴峻挑戰，更展現出對資安專才的迫切需求。目前全臺資安專業缺口高達 8 萬名以上，為力助在地培育相關人才，Check Point 宣布首度引入國際級資安教育培育計畫 Check Point SecureAcademy，結合三十年來的產業知識及實務經驗，攜手臺灣科技大學從校園開始賦能專業資安潛力人才。
 
臺灣科技大學資訊管理系教授兼管理學院院長羅乃維表示，首次開課後參與人數超乎預期，同學們提及不僅能在課堂上獲得接軌國際的資安知識及實戰經驗，更能透過產業視角理解與應用過往所學，進一步深化自身對資安產業的興趣，做為日後求職的方向。
 
Check Point Software 台灣區總經理劉基章表示，本次與臺科大緊密合作不僅呼應政府資安即國安戰略，更期望透過世界級資源推動在地人才成長；未來也將持續擴展與全臺高等教育機構的合作版圖，進一步提升臺灣人才的資安即戰力。
 
為協助學生接軌業界，臺科大今年度首次將 Check Point SecureAcademy™ 納入《資訊安全導論》教材，其豐富的混合式及線上資源難易度橫跨入門至進階，同時提供模擬真實駭客攻擊情境的類遊戲體驗教材與實驗室守則指引學生實機操作步驟，有助教師打造更彈性且貼近產業現況的學習環境。

課程由受過 Check Point 總部講師培訓的臺科大專業師資講授，Check Point 在臺資深工程師亦於課堂輔助教學，預期每年將有 70 位以上的學生透過本課程強化自身在資安領域的實戰技能，更可在修課後直接考取國際認證的資安證照，強化職場競爭力，躋身國際人才之列。

首圖圖說： Check Point Software 台灣區總經理劉基章、臺灣科技大學資訊管理系教授兼管理學院院長羅乃維。

2023 年上半年攻擊者的停留時間縮短至 8 天

新型入侵和社交工程手法: 攻擊鏈結合電話和 email

Sophos: Hive、Royal 和 Black Basta 勒索軟體組織有所關連