• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

攻擊者成功隱覓行蹤 達264 小時之久

2021-05-20
分類 : 新聞速寫
0
A A
0

Sophos發表《2021 年主動攻擊者的劇本》(Active Adversary Playbook 2021) 報告,詳細介紹了攻擊者的行為,以及 Sophos 第一線威脅搜尋和事件回應人員在 2020 年間在外界看到的策略、技術和程序 (TTP)。報告中還包含了 2021 年初的 TTP 偵測資料。研究結果表明,攻擊者在被發現之前的平均停留時間為 11 天 (264 小時),未被發現的最長入侵時間為 15 個月。81% 的事件和間諜軟體有關,69% 的攻擊使用遠端桌面通訊協定 (RDP) 在網路內橫向移動。

這份報告的資料是來自 Sophos 遙測技術,和Sophos Managed Threat Response (MTR) 威脅搜尋和分析人員以及Sophos Rapid Response 事件回應團隊對 81 次事件的調查和結果。目的是協助安全團隊了解攻擊者在攻擊過程中的行為,以及如何發現和防禦網路上的惡意活動。

報告中的主要發現包括:

  • 攻擊者被發現之前的平均停留時間為 11 天 – 如上所述,攻擊者在 11 天之內有 264 小時可以進行惡意活動,包括橫向移動、偵察、憑證傾印、資料外洩和其他行為。其中某些行為可能只需要幾分鐘或幾小時,而且通常是在夜間或非上班時間進行,所以 11 天足可讓攻擊者有充裕的時間對企業網路造成損害。此外,值得注意的是,勒索軟體攻擊的停留時間通常比「隱匿式」攻擊要短,因為它們只在乎破壞力
  • 90% 的攻擊和遠端桌面通訊協定 (RDP) 有關 – 在所有案例中,有 69% 的攻擊者使用 RDP 進行內部橫向移動 – 保護 RDP 的安全措施 (例如 VPN 和多因素驗證等) 往往只著重於防護來自外部的存取,但若攻擊者已經在存在於網路內部,這些保護都將無效。在主動的人為攻擊 (例如和勒索軟體有關的攻擊) 中,使用 RDP 進行內部橫向移動的情形越來越普遍
  • 我們在受害者網路中發現的前五大工具之間看到了關聯性 – 例如,當在攻擊中使用 PowerShell 時,Cobalt Strike 佔 58%,PsExec 佔 49%,Mimikatz 佔 33%,GMER 佔 19%。27% 的攻擊同時使用了 Cobalt Strike 和 PsExec,而 31% 的攻擊同時使用了 Mimikatz 和 PsExec。同時使用 Cobalt Strike、PowerShell 和 PsExec 的組合佔所有攻擊的 12%。這種關聯性很重要,因為一旦偵測到,就可以作為即將發生的攻擊的預警,或用於確認是否存在作用中的攻擊
  • 在 Sophos 調查的攻擊中 81% 和勒索軟體有關。通常在勒索軟體出現後,IT 安全團隊才會看到攻擊,因此 Sophos 回應的事件大都和勒索軟體有關不足為奇。Sophos 發現到的其他攻擊類型還包括僅進行滲透、加密挖礦、銀行木馬、抹除程式、下載投放程式、滲透測試試/攻擊工具等。

Sophos 資深安全顧問 John Shier 表示:「威脅形勢變得越來越複雜且多變,包含新手駭客到民族國家支持的威脅團體等攻擊者紛紛使用各種技能和資源發動攻擊。這讓安全部門的工作充滿挑戰。在過去的一年中,我們的事件回應人員協助抵擋了超過 37 個攻擊團體發動的攻擊,他們使用的工具超過 400 種。其中許多工具同樣被 IT 系統管理員和安全專家用於執行日常工作,因此很難辨識出良性和惡意活動之間的區別。 

「由於攻擊者在網路中平均躲了 11 天,並將攻擊混在一般正常的 IT 作業中進行,因此安全團隊必須了解哪些警訊應該要注意,以便進行調查,這一點非常重要。例如,最大的危險訊號之一就是在不應該出現的地方偵測到合法工具或活動。最重要的是,安全部門要記住技術雖然可以完成很多工作,但在當今的威脅形勢下,僅靠技術是不夠的。人類的經驗和回應能力,是任何安全解決方案的重要一環。」

報告中並列出在主動威脅中最常看到並可深入調查的策略和技術、最早攻擊跡象,以及最常見的攻擊、威脅類型和惡意組件,還有最常看到的攻擊者團體等。

標籤: report2021Sophos
上一篇文章

F5 Taiwan 支援用戶長期居家辦公遠端連線

下一篇文章

網路研討會讓活動不停擺

相關文章

◤ SentinelOne 亞洲區資安工程總監王琳。
供應商視野

SentinelOne AI 全棧式安全平臺邁向自動化 SOC

2026-07-08
◤ Dynatrace 大中華區銷售工程總監賴偉臣。
供應商視野

Dynatrace以確定性AI建立信任,驅動代理自主維運

2026-07-08
◤ 萬里雲基礎架構與資安技術主管 Nick Lin。
供應商視野

Al Agent 治理 萬里雲以 Apigee 築起零信任防線

2026-07-08
下一篇文章
網路研討會讓活動不停擺

網路研討會讓活動不停擺

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

量子風險升至董事會層級 金管會揭 PQC 遷移指引七大策略

整理/鄭宜芬 為協助金融機構因應量子運算技術發展可能帶來之資安風險,金融監督管理

台灣企業砸 AI 重金卻陷 ROI 泥淖,關鍵在數據合規與品質

台灣企業的 AI 動能在亞洲市場排名第一,但同一份調查也揭示了一個對比:投資意願

InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

整理/鄭宜芬 隨著生成式 AI與自動化技術重塑產業生態,資訊安全面臨前所未有的挑

供應鏈 IT 五大演化趨勢

本文整理 Gartner、IDC、McKinsey 等機構對未來供應鏈 IT 演

從五層 AI 供應鏈到三層現實治理:CIO 如何讓 AI 真正創造價值

蛋糕已在烤,但誰來確認端上桌的那塊值得吃? 文/林華庭(聯新國際醫療集團總執辦策

AI 與網安的強強聯手出擊!七大 AI 網安新創大直擊

就在駭客運用 AI 發掘各種新興攻擊手法與攻擊管道之際,許多網路安全專家不僅開始

【專訪】誠岱機械廠總經理室潘志忠

從賣設備到賣 Uptime 以 AI 與數據推升競爭力 面對全球競爭與供應鏈變局

【專訪】遠創智慧資訊處資深經理兼副處長陳懿玲

從 ETC 到停車 AI 治理平台 打造大規模 Edge 營運韌性 在生成式 A

資誠與北醫共建 AI 創新平台 智慧醫療競爭力邁向生態系

整理/鄭宜芬 資誠(PwC Taiwan)17日舉辦「Pitching Wedn

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音