全部文章分享

Check Point Software: 高達48%的EMAIL夾帶惡意檔案以微軟office檔案佯裝



         本文擷取自資安人

根據 Check Point Software《2023 年網路安全報告》,規模更小且靈活的駭客和勒索軟體團體正鎖定混合辦公環境下的合法協作工具;從新型變異勒索軟體的興起,到東歐與中東衝突地區蔓延的駭客激進主義。2023 年企業須審慎防範的三大網路威脅為:
  • 駭客激進主義:由國家支持的網路攻擊行動可匿名又免於罰則,導致此類行動和駭客主義間的界限逐漸模糊;非附屬於國家的駭客組織也更具組織規模,攻擊效率也更高。 
     
  • 勒索軟體:勒索軟體的攻擊行動變得更加難以追蹤和究責,依賴偵測加密行動的現有保護機制恐日漸失效;未來企業應該專注偵測資料清除和外洩。

    尤其Check Point Software提醒發生在台灣的勒索攻擊事件高於全球平均四倍。就行業而言,Check Point Software 台灣區總經理劉基章點名醫療行業須留意,「全球平均來看,駭客對醫療行業的攻擊價值比其他行業高三倍。」 

     
  • 雲端上的第三方風險:各組織於 2022 年受雲端網路攻擊的次數遽增,年增率達 48%。攻擊者轉向掃描雲端服務供應商的 IP 位址範圍,顯示出其對存取機密資訊和重要服務的濃厚興趣。 
劉基章表示,近六個月來台灣企業或組織每周平均被攻擊3205次,高於全球平均次數1181次
。大多數攻擊都是從EMAIL郵件夾帶惡意檔案開始。惡意檔案的三大類型是Banking Trojan (Danabot)、RAT(AgentTesla)木馬病毒、Botnet(Danabot)殭屍病毒。演變至今,有高達48%的惡意檔案是以微軟office檔案佯裝,如: .xls, .docx, . pptx.. 檔等。

 
因此Check Point Software提醒企業資安長在未來一年應更重視防範措施,包括降低複雜性彌補網路技能落差、限制雲端配置錯誤衍伸的成本,善用自動化和人工智慧檢測人眼未能及時發現的網路風險。
 
Check Point Software 大中華區董事總經理何偉國指出:「2023 將成為新 AI 元年,蓬勃發展的生成式 AI 雖降低了打造惡意程式的門檻,但如何發揮 AI 的潛力卻更為關鍵,企業可善用此技術打擊愈加複雜的網路攻擊。」
 Check Point Software 台灣區技術總監傅國書(左)、Check Point Software 大中華區董事總經理何偉國(中)、Check Point Software 台灣區總經理劉基章右)

Check Point 3C絕佳防護理念

Check Point Software Technologies Ltd. 今年適逢公司創立 30 週年,推3C絕佳防護理念(3Cs of Best Security),協助企業加強資安防禦。3C指的是更全面(Comprehensive)、更整合(Consolidated)且更協作式(Collaborative)的解決方案理念。新產品包含:
  • Check Point Quantum SD-WAN
    10,000 個以上的應用程式和用戶優化路由,實現次秒級容錯移轉(failover),解決連網不穩定的問題、確保網路會議不中斷。全新擴增功能為用戶和企業各據點提供一致的安全性和連接性;結合 Quantum SD-WAN 和 Harmony Connect(SSE)打造一套由 Check Point Infinity 雲端平台管理的 SASE 解決方案。 
  • Check Point Horizon XDR/XPR
    透過智慧資料關聯分析(correlation)阻止來自電子郵件、雲端、網路和端點等管道的攻擊手法;即時執行全面的資安資產威脅防禦,快速識別看似無害的事件並找出其關聯性以發現網路攻擊。Check Point Horizon XDR/XPR 不僅能夠立即採取阻止和結束程序、隔離資產和資料夾等防禦措施,還可整合 Check Point 和第三方資安產品;持續從危害指標(IOC)、全球威脅情勢、Check Point 研究及第三方情報等多個資料集中獲取資訊,透過威脅情資和事件關聯分析持續改善資安態勢。 

     
  • Check Point Infinity Spark
    高達 99.7% 的防禦捕獲率可替中小企業提供AI 安全防護和整合式連接能力,跨網路、電子郵件、辦公室、端點及移動設備提供企業級安全防護,保護中小企業免受網路釣魚、勒索軟體、憑證盜竊及網域名稱系統(DNS)攻擊。
     

AI資安木馬SD-WAN