南韓駭客攻擊事件 趨勢科技再次呼籲企業應正視客製化資安防禦策略重要性

【2013 年 3 月 27日 台北訊】上周爆發的南韓遭受駭客攻擊事件引起全球注目，也引發企業經營者及IT人員對於企業自身防禦方案是否周全的熱烈討論。全球雲端防毒廠商趨勢科技(TSE:4704)在事前透過客製化防禦策略，成功協助南韓客戶抵擋駭客攻擊，讓趨勢科技的南韓客戶事先發覺並採取回應，因此未發生任何損失。但根據過往經驗，不排除駭客會再發動另一波攻擊，趨勢科技再次呼籲企業應正視客製化防禦策略的重要性，才能確保企業免於成為駭客下波攻擊的犧牲者。透過趨勢科技的Deep Discovery 搭配客製化防禦方案，全球六大銀行當中就有三家採用Deep Discovery，更有超過八十多個政府機構也採用這套解決方案免於此類攻擊。

南韓多家大型銀行及三家大型電視公司相繼在當地時間 2013 年 3 月 20 日星期三出現多台電腦失去畫面的情況。有些電腦甚至在畫面上出現骷髏頭的影像以及來自名為「WhoIs」團體的警告訊息。此攻擊是南韓同一時間遭受的多起攻擊之一。根據趨勢科技研究顯示，這是一次惡意程式攻擊的結果，歹徒一開始假冒銀行寄送主旨為「三月份信用卡交易明細」的釣魚郵件，內含會清除系統的主開機磁區 (Master Boot Record，簡稱 MBR)的惡意程式。駭客並且設定該惡意程式在 2013 年 3 月 20 日同步發作。一旦發作，將使銀行電腦系統完全癱瘓，必須逐一重灌才能回復。

清除主開機磁區的手法通常是駭客攻擊最後的一個步驟，目的是要讓調查與系統復原工作更加困難。趨勢科技的研究發現，駭客想要摧毀的目標不僅只有 Microsoft Windows 作業系統的電腦， Linux、IBM AIX、Oracle Solaris 以及 Hewlett-Packard HP-UX 等 UNIX 系統的電腦也是其目標。

縱深防禦資安防護  對抗駭客入侵

Deep Discovery 成功協助客戶抵禦本次駭客入侵。Deep Discovery提供了完整的攻擊分析，從「偵測 – 分析 – 調整 – 回應」四個階段進行攻擊生命週期研究及提供解決資訊，可補強現已投資的資訊安全防護並與其整合，形成一套完整且針對客戶環境而量身訂做的 客製化防禦方案。Deep Discovery 可與網路、閘道與端點安全防護整合並分享安全更新資料，進而提升所有防護點的防護及防禦能力，可保護客戶免於鎖定目標攻擊與進階持續性滲透攻擊 (APT)。其偵測引擎與客製化沙盒技術可偵測及分析一般標準資訊安全產品所無法偵測的惡意程式、惡意通訊以及駭客行為。這項偵測及迅速回應能力，成功防範駭客攻擊，協助企業免於重要端點裝置癱瘓、無法正常營運的風險。

如需更多Deep Discovery如何成功防範此次南韓攻擊事件的相關資訊，請參閱趨勢科技的資安情報部落格：

更多Deep Discovery 產品訊息請參考： http://tw.trendmicro.com/tw/products/enterprise/deep-discovery3/