市占第一OTP簡訊平臺EVERY8D(Teamplus)遭駭,F-ISAC發布黃燈級資安事件警訊,然而當大家聚焦在簡訊卡關,網購無法交易,或是國家、企業乃至個人的簡訊內容外洩時,中芯數據將探討另外一個面向的問題。
!此為分頁標誌前台不顯示!
中芯數據MDR服務,與一般常見的MDR服務不一樣,中芯數據擁有全面鑑識服務(IRs)與主動狩獵服務(MTH),前者主打無誤報的準確通報,每筆通報都代表著一筆資安事件,不需要企業內資安人員再自行調查分析,並且為了避免時間差的風險,在EDR異常行為告警跳出來的第一時間,就會有專業分析師進行分析調查,完全不需要企業資安人員來要求,而且不管是低、中、高風險皆在調查的範圍內,真正實現全風險分析。另外一方面,透過主動狩獵(MTH)服務,就算駭客有新式的攻擊手法、掌握zeroday的攻擊方式、偽裝成合法供應鏈廠商進入內部,中芯數據皆能發現並進行阻擋,而本篇就是最好的證明。
最後還是要提醒各位,這攻擊發生於一年前,且只要有使用該廠商(互動資通)的產品皆有機會遭受此攻擊,由於這種攻擊手法將輕易獲取企業內高權限帳號,因此攻擊者能在短時間內找到企業內重要主機及資料,甚至將內部資料竊取出來後,進行整個企業的勒索加密,故建議儘速確認以下事項
- 企業內部軟體更新時,是否有異常檔案被下載並進行情蒐探勘。
- 是否有駭客後門潛伏於單位內,定時進行資料竊取。
- 高權限帳號登入“成功”後,是否有撈取AD資料或放入後門程式等行為。
長期則建議進行下列事項
- 建立端點異常行為偵測機制。
- 規劃資安事件發現、分析、調查、處理及強化完整流程。
- 建立資安告警與誤報的判定程序。
中芯數據現有三大服務核心MDR、IRs、MTH,結合端點監控、全面分析以及最新駭客手法防護三大面向,配合端點可視化與即時遠端處理,可協助企業:
- 通報0誤報:通報內容經過調查,皆為資安事件,不用花人力再行確認。
- 有效降低人員負擔:大量告警皆有專業分析人員全天候監控,避免單位人力的耗損。
- 立即通報與指引:駭客入侵當下立即通報,並提供針對性解決方案或緩解措施以利執行。
- 全台灣監控分析團隊:分析人員與鑑識人員皆為台灣人員,一條龍處理資安事件,零延遲。
- 0-day、合法供應鏈攻擊全防範:針對最新駭客攻擊手法、合法工具正常時間連線等,難以發現的資安事件,皆能透過IPaaS服務進行防範。