勒索軟體受害的機率與暗網上洩露的資料量成正比 近年來,勒索軟體已從單純的加密和勒索贖金,演變為雙重勒索模式,威脅將竊取的機密資訊發布到暗網上,導致許多企業遭受嚴重損失。關鍵在於,勒索軟體本身只是一種「手段」,攻擊者的真正目的是竊取認證資訊和機密資料,並在暗網上進行買賣和發布。無論內部惡意軟體防禦措施如何加強,如果洩露的帳戶資訊和客戶資料已經在暗網上流傳,攻擊者將會透過其他途徑一次又一次地嘗試入侵。因此,除了防禦內部網路之外,持續掌握「貴公司的數位資產在暗網上如何被處理」正成為勒索軟體對策的先決條件。

不考慮暗網資訊和攻擊方法的表面安全措施無法保護貴公司資料 許多企業傾向於將注意力與預算偏重於防火牆和EDR等「內部」措施,而實際上,他們無法持續掌握暗網上正在洩露和流通的資訊。如果不了解被竊取的認證資訊和機密資料在哪些論壇、以何種情境流傳,就無法從攻擊者的角度評估貴公司的「易受攻擊性」。結果,勒索軟體攻擊背後的初始入侵和未來攻擊的準備行為不斷被忽視,導致無法擺脫「損害發生後才手忙腳亂應對」的狀態。此外,僅靠公司內部的日誌分析和漏洞管理,也無法充分掌握透過供應鏈或外部委託方帶來的風險,以及過去事件引發的二次、三次攻擊的萌芽。

國防級技術轉移至民間。透過國際刑警組織參與的技術實現從初動到全方位的先發制人應對 本次網路研討會不僅將介紹勒索軟體對策工具,還將解釋如何可視化「暗網上流通的資訊以及它如何與攻擊手法和入侵途徑相關聯」,以及如何優先排序應對措施的思維方式和步驟。具體來說,我們將從洩露帳戶、機密文件和客戶資料的檢測結果出發,介紹如何整理資訊以連接到下一步行動,例如與事件應對團隊協調、評估影響範圍以及對相關系統進行額外檢查。我們將傳達如何在「勒索軟體攻擊」這一結果發生之前,即在暗網資料洩露的早期階段,主動進行應對。此外,我們將介紹一種方法,利用QUAXAR(已決定參與國際刑警組織的國際公認技術),支援從可視化與貴公司相關的洩露和流通資訊,到優先排序,以及為相關部門和管理層整理必要的解釋。我們將展示在損害發生前進行全面先發制人行動的實踐要點。

主辦、協辦 S2W Inc. TechnoPro株式會社

合作 Open Source Utilization Research Institute株式會社 Majisemi株式會社

FACT BOX · 重點整理

  • 來源:PR TIMES
  • 分類:活動
  • 相關組織:S2W Inc.
  • 產品、服務:QUAXAR