每日從網上總會看到新聞談到黑客成功入侵電腦,繼而就是損失客戶資料,甚至導致金錢被盜等情況。互聯網攻擊可說是一個人體細胞,可分裂出不同形態的攻擊!令防禦裝置防不勝防,因此企業需購買不同品牌的防禦裝置,然而這卻會帶來另一問題,那就是 Security Team 需要更花時間維護這些裝置。
近幾年 APT 和零日攻擊是首當其衝的,更需要進行徹底防禦;那麼究竟黑客是利用什麼途徑進行入侵?以及下一個互聯網攻擊趨勢主要是針對什麼裝置來進行攻擊?
針對以上問題,HKITBLOG 訪問了 FireEye 香港及澳門 Consulting System Enginner – Matthew Wong,他擁有 15 年相關 IT 工作經驗,曾經在 Websense、Blue Coat、NetScout、PCCW 等等公司任職 Pre-Sales / Product Management 職位,因而常常要參與不同國家,大大小小的網絡及安全項目;而他更擁有 30 多張 IT 認證,例如有 Cisco、Juniper、Websense、Bluecoat 等等認證,以及分別在香港理工大學完成哲學理論碩士和新西蘭奧克蘭大學電氣與電子工程學士。
1. 首先,現時 APT 和零日攻擊十分流行,請問可否分析下一個互聯網攻擊趨勢是什麼?
A: 因為網絡攻擊風險低,並且擁有高回報,所以 APT 和網絡犯罪活動因而變得活躍。今天,許多人都在使用 Windows 系統,而黑客大多都是針對該平台。但攻擊之前,其實不會入侵 Windows 系統本身,反而是利用軟件本身存在的漏洞入侵如瀏覽器、Java、Flash、PDF、Microsoft Office 等等。而 Fire Eye 方案本身能偵測出這些漏洞,在未出被攻擊前讓用戶有充足時間做好防禦措施。展望未來,隨著移動設備成為企業運營不可或缺的一部分,而且更多的關鍵資訊都會儲存在手機之中,我們預測智能手機將成為更主要的攻擊目標。
2. 請問 FireEye Endpoint 可否不需額外的 FireEye Network 和 Email Security 產品都能防禦到 APT 攻擊?
A: 能見度檢測網絡威脅非常重要。一個良好的安全實施應考慮深入及全方位防禦以獲得威脅最大的能見度,以便評估公司的安全狀況。
3. 關於 FireEye 點對點裝置監測方案,請問是否能監測異常流量而得知那個裝置受感染?
A: 普通 SIEM (Security Information and Event Management) 注重合規性要求,這需要花費大量的專業服務和知識調整有效性。FireEye 的威脅分析平台使組織能夠識別威脅,並利用事件數據提高反應:
a. 比較每個事件製作威脅情報來源。
b. 採用雲端減少分析時間而提高價值及投資回報。
c. 通過快速搜尋和快速發現安全漏洞實現更高價值。
4. 續以上問題,什麼裝置和軟件能夠支援這個方案?
A: 我們支援超過 200 種不同的品牌類別,包括 proxy、firewall、SIEM、IPS、NAC、load balancer、認證服務器、防毒解決方案和通用伺服器。
5. 物聯網成為 IT 趨勢,更多的設備可以連接到互聯網,就你所知黑客會否將有新的攻擊方法來攻擊這些設備?
A: 物聯網增加了攻擊面,令很多物件被連接到互聯網。任何弱點物件也可能會被利用來發動網絡攻擊,甚至實體攻擊。重要的是要進行風險評估,以及實施物聯網相關的項目時,適當的網絡和安全控制是非常重要的。
8. 據我所知,FireEye 擁有 SandBox 方案,請問我們可否將傳過來給使用者的檔案預先自動放上雲端進行掃瞄?
A: 是的,FireEye 提供基於雲端的電子郵件威脅防禦解決方案和基於雲端的移動威脅解決方案。這兩種產品都是使用雲端來幫助企業進行快速部署和採用敏捷解決方案。
鳴謝
FireEye 香港及澳門 Consulting System Enginner – Matthew Wong
FireEye 專家分析:黑客放棄 Windows 轉攻智能手機?!
https://www.facebook.com/hkitblog