最新型網路攻擊防護領導廠商FireEyeR 公司,今天發布《數位麵包屑:揪出進階網路攻擊幕後藏鏡人的七大線索》(Digital Bread Crumbs: Seven Clues To Identifying Who’s Behind Advanced Cyber Attacks)報告,內容詳載最常見的網路攻擊特性,以協助安全專家識別威脅來源,並提升企業組織對未來進階網路攻擊的防禦能力。該報告也分析與中國解放軍有關的Comment Crew駭客集團所用的攻擊策略,該組織曾鎖定美國政府發動攻擊。
「在今日的網路威脅環境中,找出敵人是防禦計畫的重要條件,」FireEye CTO暨創辦人Ashar Aziz表示。「面對進階網路攻擊時,找出攻擊者、攻擊方式與攻擊目的,對於保護資料與智慧財產權是相當重要的。」
《數位麵包屑》這份報告透過分析進階攻擊,找出數位攻擊軌跡中的攻擊模式、行為與技巧。該報告提出七大特殊攻擊特性,例如攻擊行為、惡意軟體中繼資料或鍵盤組合等。這些資訊對於追溯攻擊來源國家或地區非常有用。例如,該報告分析了最近的惡意軟體中繼資料,以識別中國Comment Crew駭客集團先前所用的攻擊策略。惡名昭彰的該駭客集團曾於今年初針對美國政府發動一連串的攻擊。
「從惡意軟體程式碼、網路釣魚郵件、命令與控制(CnC)伺服器,甚至一般攻擊行為中都可以發現攻擊者的蛛絲馬跡,」Aziz表示。「正如同指紋、DNA與纖維一樣,在科學鑑定辦案過程中是極其重要,將網路攻擊的各個細節串聯起來,將有助於調查人員找出複雜的威脅來源,但前提是必須知道從何下手。」