何謂零時差威脅?
所謂的零時差威脅是指已經在系統或裝置上發現、但廠商卻尚未釋出修補更新的資安漏洞。
零時差威脅會造成什麼衝擊?
基本上,零時差攻擊大多瞄準特定的企業、裝置或應用程式,因此一旦得逞,很可能會讓某家企業蒙受重大損失。舉例來說,根據 IBM 的估計,2022 年每一起勒索病毒攻擊事件所造成的損失平均為 454 萬美元,而這還不包括贖金本身。AAG 預測,到了 2031 年,每 2 秒就會發生一起勒索病毒攻擊,意味著這股令人擔憂的趨勢正在崛起。
經驗指出,駭客喜歡攻擊的企業通常擁有各式各樣交互連接的系統,存在著一些資安漏洞,而且口袋很深,通常願意支付贖金來恢復營運。
從漏洞被發現到廠商釋出修補更新的這段期間,網路駭客會積極地研究如何攻擊新發現的漏洞。根據 Cisco 的一份調查表示,有 5% 漏洞是在發現的一個月內修正,但有 67% 卻是在三個月內才解決,而且有超過 16% 在一年或更久之後依然未獲得解決。同一份研究也發現,高達 95% 的資產設備至少含有一項容易遭到攻擊的漏洞。
所以,僅依靠廠商來幫您修補系統,會讓駭客有許多機會可以攻擊並進入您的系統。不僅如此,越來越多現代化企業正在從事數位轉型,使得企業的可攻擊面快速擴大,同時也增加了對駭客的吸引力。
擁有頂尖研究與威脅防護平台的趨勢科技,能協助企業防範風險並且避免嚴重的損失。
全球研究對防範零時差威脅的重要性
資安的版圖正隨著應用程式、裝置及網路的變多、傳輸的資訊量越來大而日益擴大和多元化,如此不斷擴大的可攻擊面,將使得駭客有更多突破防線的管道可用。這些攻擊絕大部分不是瞄準企業的整體基礎架構、就是瞄準基礎架構某個脆弱環節。
想像一下構成物聯網 (IoT) 的所有裝置,只要某個聯網醫療裝置存在著一個漏洞,就很可能讓駭客有機會入侵,再經由院內的基礎架構四處遊走,最後發動勒索病毒攻擊。而防範這類風險最有效的方法就是以持續調查為基礎的早期偵測。
Trend Micro Research 投入許多資源在蒐集和分析各種可能象徵潛在威脅的資訊。這個網路資安研究團隊利用人工智慧 (AI) 與機器學習 (ML) 來過濾海量的資料,即時發掘實質的潛在威脅,協助趨勢科技在 2022 年攔截超過 1,460 億次威脅。該團隊根據多年的全球威脅情報,從中找出威脅的犯案模式,像大海撈針一樣從龐大的資訊當中找出關鍵線索。
了解駭客的攻擊方法與動機,是預測其下一步並預先做好防範的關鍵。駭客可能從一些現有的攻擊當中開發出新的變體,也可能以過去攻擊得逞的案例作基礎,尋找擁有類似基礎架構的企業下手。
趨勢科技在分析客戶的網路流量時,會運用這些威脅情報來偵測潛在的漏洞並加以矯正,並且限制系統之間的連線來強化基礎架構的安全。
具體的作法就是落實「最低授權原則」來管制存取。趨勢科技擁有數百名遍布全球的內部研究人員與資料科學家網路,能針對全球及區域性威脅與攻擊提出解決方法,並與國內外機構合作來攔截資安威脅,隨時保護著我們 50 多萬家全球客戶的安全。
防範、偵測及回應是降低零時差風險的幾個關鍵步驟,在找到了零時差漏洞之後,接下來就要跟時間賽跑,以最快速度將漏洞堵住。
防堵零時差漏洞的額外方法
虛擬修補是在營運環境當中建置某種防護來偵測及攔截可疑活動並阻斷惡意程式到達攻擊目標的一種作法。這套防護就內建在一般資安功能當中,可防範已知及未知的威脅。
以下說明雲端原生虛擬修補為何能夠補強企業現有的資安技術以及漏洞和修補管理政策:
- 預防駭客入侵或攻擊得逞的風險。虛擬修補能在廠商釋出修補更新、或者修補更新完成測試和套用之前,預先保護您的應用程式。
- 爭取到更多的時間。虛擬修補可以為資安團隊爭取到更多時間來評估漏洞,並且測試、套用必要的永久性修補。至於企業自行開發的應用程式,虛擬修補能讓軟體開發人員與程式設計師有更多時間來修正程式碼。
- 避免不必要的停機。虛擬修補能讓企業擁有更大的自主性,按照自己的時程規劃來實踐修補管理政策。如此可減少企業因非計畫性停機或經常性的中斷而造成營業損失。
- 改善法規遵循。虛擬修補能協助企業達成時效性要求,如:歐盟通用資料保護法 (GDPR) 與支付卡產業 (PCI) 的要求。
- 提供一層額外的防護。虛擬修補可為 IT 基礎架構內一些已經無修補更新可用的系統 (例如老舊系統以及像 Windows Server 2008 這類已經終止支援的作業系統) 或因代價太高而無法修補的系統,提供資安控管措施。
- 提供彈性。虛擬修補可減少企業必須全面部署替代性解決方案或緊急安全修正的情況,此外也可讓某些工作變得輕鬆一點,例如評估要修補哪些網路單元 (亦或是要全面套用至所有系統)。
- 讓所有客戶都獲得防護。有了雲端原生虛擬修補,IT 團隊就不必操心得自行維護修補系統。雲端原生系統簡化了修補的流程,讓所有客戶都獲得防護。
對於採用雲端或混合式基礎架構的企業,Endpoint Security 的搜尋功能可偵測有可疑活動的主機。藉由規則、過濾條件以及偵測功能等預防性措施來提供額外的防護。此外,Endpoint Security 還提供可信任網域的過濾,僅允許來自已知或可信任網域的流量,並依據定位資訊及網域來進行過濾,僅允許從某些地方存取。如此一來,企業就能縮小自己的數位可攻擊面,進而防範各類威脅。
MITRE 是一個非營利組織,致力解決問題來建立一個更安全的世界。MITRE ATT&CK 是一個可用來建立威脅模型、防範網路攻擊威脅的全球免費公開資料庫。MITRE ATT&CK 最新的網路資安軟體評測稱趨勢科技提供了優異的攻擊防護,Trend Vision One™ 能 100% 偵測評測中的所有關鍵攻擊步驟,在其所屬的防護測試項目當中榮獲第一。
利用雲端原生威脅與漏洞偵測及防護來防範像 Log4j 這樣的零時差威脅。Trend Vision One 能為您的資安團隊提供橫跨多重防護層的偵測及回應能力。網路監測與偵測提供了攻擊的深度資訊以便做出明智判斷,同時藉由身分、端點、應用程式、防火牆及第三方解決方案整合來串聯事件。發掘隱藏的威脅,讓您更快偵測及回應威脅。
Trend Vision One 能善用 Trend Micro Research 以及趨勢科技 Zero Day Initiative™ (ZDI) 漏洞懸賞計畫的資訊,讓您獲得虛擬修補的優勢。如此就能避免您的可攻擊面擴大,並在遭遇威脅之後迅速恢復至符合 PCI 法規的狀態。
隨時搶先駭客一步
零時差漏洞攻擊手法在損害發生之前都沒人知道它們的存在,所以,資安界最重要的防禦就是從事廣泛的研究、開發預防的手段,並將這些資訊融入可落實這些手段的解決方案當中。
ZDI 團結了整個資安社群的力量 (不限定廠商) 來協助發掘和偵測最新的軟體漏洞。一旦掌握了最新通報的漏洞,趨勢科技就能迅速製作虛擬修補來保護客戶的應用程式和基礎架構。
趨勢科技結合了研究、解決方案及社群的力量來防範零時差攻擊,而 Trend Vision One 平台則內建了零時差防護來降低漏洞的風險,讓您持續掌握資產設備的可視性與防護,給您一種安心感。
進一步了解趨勢科技如何運用數十年的資安專業、全球威脅情報以及持續不斷的創新來保護您的環境。
