Fortinet公布《2021 上半年全球資安威脅報告》(FortiGuard Labs Global Threat Landscape Report),報告顯示,2021年上半年在全球範圍中針對個人、企業組織與關鍵基礎設施的攻擊次數以及複雜程度皆顯著提升,正在進行混合辦公與學習模式的使用者仍是攻擊發動的重點目標。值得注意的是,勒索軟體攻擊事件大幅增加,與2020年同期相比,所偵測到的勒索軟體攻擊數量成長超過10倍,光是在6月,每周平均攻擊次數就高達近15萬次。
五、駭客偏好使用防禦閃避與提高權限的技術:FortiGuard Labs藉由觸發樣本以觀察網路犯罪分子的意圖,並分析其偵測到的勒索軟體特定功能,得知駭客組織如何試圖提高權限、閃避防禦系統並於內部系統中橫向移動、獲取洩漏的資料與技術。
FortiGuard Labs研發中心台灣區經理林樂表示,2021年上半年針對台灣各大產業以及全球關鍵基礎設施的攻擊層出不窮,也從內部數據觀察到,影響規模能達數以千計企業組織、有效且具破壞性的單一資安事件更是大幅增加。終端使用者的當務之急應是協力合作,以破壞網路犯罪鏈,透過資訊共享及夥伴關係來有效回應與偵測不斷變化的攻擊手法,遏止惡意份子的行動。
全球的數位轉型趨勢,促使OT與IT之間的互通性需求大幅上升,也衍生出許多OT營運技術上的資安風險。對於OT企業決策者而言,如何實踐網路安全、保護其基礎設施免於升級的資安威脅,亦是極大的挑戰。
Fortinet推出FortiDeceptor(Deception-based Breach Protection Deceive),一款進階威脅欺騙產品,透過將誘捕系統(Honeypot)與威脅分析(Threat analytics)、緩解(Threat mitigation)功能合而為一,能於攻擊鏈的早期階段即開始進行欺騙(Deceive)、暴露(Expose)和消除(Eliminate)所偵測到的內外部威脅,主動阻斷攻擊的發生。
FortiDeceptor核心技術以FortiGuard IPS技術為基礎,引誘攻擊者針對互動性高的目標誘餌進行攻擊;同時藉由反偵測反漏洞引擎(ARAE)將分析攻擊行為並且即時產生精準警報,於單一管理平台中顯示威脅狀態。系統則會依據攻擊事件的嚴重程度,在真實系統遭受攻擊前,採取手動或是自動阻擋威脅;同時可透過與FortiGate整合,自動阻擋來自內部與外部的惡意行為來源的IP位址。
Fortinet台灣技術顧問徐嘉鴻表示,根據 Fortinet《2021 OT與網路安全現況調查報告》,有九成的OT營運科技企業組織2020年至少被入侵一次,更有七成受訪者表示經歷過三次以上的高頻率的資安事件。現代設備的多樣性成為駭客攻擊的新目標、持續增加的進階網路威脅型態更加劇OT業者對網路攻擊超前部署上的困難。Fortinet將持續透過誘餌網路的解決方案,引誘惡意攻擊者遠離關鍵資產,防止其攻擊對目標造成實際傷害。