SecBrief 資安簡報室

EP14 | 警報響起時已經太遲了!駭客可能已經在你公司「住」了 42 天!⚠️😱

Listen Later


A. 定義威脅:勒索軟體只是冰山一角 勒索軟體不再只是單純的將檔案加密,那只是攻擊的最後一步。真正的核心威脅在於長期的後門經營橫向移動。甚至有勒索軟體(如 Akira)在發動攻擊前,平均潛伏期已長達 42 天



B. 解說手法:駭客如何神不知鬼不覺? 現在的攻擊手法已經進化,專門繞過傳統防禦:

  • 偽裝合法行為:Akira 偽裝成網頁上的「我不是機器人」驗證,誘導下載後門。
  • 建立內網 Mesh:Agenda (Qilin) 會在企業內網建立隱形的 Mesh 網路,讓 C2 指令在內部傳輸,防火牆根本看不到 。
  • 濫用合法簽章:Rhysida 利用微軟合法的數位簽章來偽裝惡意軟體(如假的 Teams 安裝檔),騙過防毒軟體信任。

    • C. 提供解法:2025 年的三大防禦轉變 面對這些「寄生」在系統內的威脅,我們必須改變策略:
    1. 🕵️ 主動威脅獵捕 (Threat Hunting): 別等檔案被鎖才反應!要在駭客潛伏的 42 天黃金時間內,主動透過行為分析找出異常。
    2. 🛡️ 嚴格應用程式管控 (Application Control): 簽章已不可信!實施零信任策略,只允許 IT 部門核准的軟體執行,從源頭阻斷不明程式。
    3. 👁️ 全面監控內網 (NDR/XDR): 防火牆只能顧大門。必須部署 NDR/XDR 像監視器一樣盯緊內部流量,抓出異常的橫向移動與伺服器間的違規連線。


      4. 想知道如何在駭客動手加密前,就把躲在角落的他們抓出來嗎? 完整內容請看【資安簡報室】EP14:勒索軟體 2025 新趨勢。


      #資安簡報室 #勒索軟體 #Akira #Rhysida #威脅獵捕 #零信任 #NDR #資安 #後門程式 #資訊安全

      --
      Hosting provided by SoundOn

      ...more
      View all episodesView all episodes
      Download on the App Store
      SecBrief 資安簡報室By Eric Chuang