圍攻光明頂:國際聯合行動剷除77萬殭屍網絡
現代黑客不是一人的技術長短比較,而是組織力及其散佈全球的網絡力量之較勁,而且集團之日往往以盈利為目標。很多黑客組織都出售攻擊工具來賺取金錢,近年更出現「雲端化」殭屍網絡租用,顧名思意是用戶可以選擇攻擊數量、維持時間,攻擊複雜性,並按用量收費。很多非技術人都可以輕易發動攻擊,這造成近年不斷有大規模DDoS流量攻擊,嚴重影響著日常網絡運作。
要打擊這些殭屍網絡必須有不用專長、技術及多方面的組織協作執法行動,趨勢科技參與了國際刑警組織 (INTERPOL) 的 SIMDA 殭屍網絡圍剿行動,與其他資訊保安及科技廠商協力鏟除此大型殭屍網絡,所以行動成功與否具戰略價值,一來可以打撃背後龐大黑客組織的士氣,另外所得的資訊將有助未來防禦同類型攻擊出現。
欲掌握並遏止有組織的精密網絡犯罪攻擊,最重要的關鍵就在於科技、資訊保安與執法專家之間的合作。目前撲滅SIMDA行動鏟除了一個感染超過 77萬台電腦的大型全球殭屍網絡。SIMDA是一個能讓網絡犯罪集團從遠端存取電腦的工具,可讓歹徒竊取銀行帳號密碼等個人資訊,與及安裝並散布其他惡意程式。所謂的殭屍網絡,是一群感染惡意程式的電腦所組成的動態網絡,可從遠端遙控並發動網絡攻擊或散發垃圾郵件。要鏟除殭屍網絡需要掌握精密的技術和時機,才能確保威脅不會擴散。除了趨勢科技和 INTERPOL 之外,共同參與這項聯合行動的還有 Microsoft 和 Kaspersky Labs。
INTERPOL World 2015這兩年一次的資訊安全領域的創新技術展覽,讓公私營資安部門合作交流,解決日漸迫切的需求,建立對抗全球資訊安全挑戰。展覽涵蓋四大領域:網絡安全、安全城市、邊境管理以及供應鏈安全。在會中,趨勢科技將發表五場演講並提供展示攤位來探討網絡犯罪的未來、網絡犯罪地下活動、網絡犯罪自動化、零時差攻擊、目標式攻擊等重大議題。
演講主題內容:
- 《2020 專案》:網絡犯罪的未來
《2020 專案》是趨勢科技及歐洲刑警組織 (Europol) 共同協助「國際網絡安全防護聯盟」(International Cyber Security Protection Alliance,簡稱ICSPA) 的一個計劃,目的是要預測未來網絡犯罪的形態,讓政府、企業及一般民間都能針對未來十年即將面臨的挑戰及機會預做準備。
- 深入黑暗:趨勢科技對網絡犯罪地下網絡的研究
探索俄羅斯、中國與拉丁美洲網絡犯罪經濟的發展情勢。網絡犯罪一直以地下論壇為根據地,發展出各式各樣的服務、技術、商業模式及平台,網絡犯罪因而實現自動化,甚至能遁入網際網絡無法搜尋到的深層全球網絡 (DeepWeb)。
- 網絡犯罪軟體:網絡犯罪自動化揭密
認識所謂的犯罪軟體以及其運作方式,有助於了解歹徒躲避偵測的技巧,探討該採取何種方法來攔截及對付犯罪軟體。
- 防範犯罪:您有能力攔截零時差攻擊嗎?
這場關於網絡犯罪未來的演講,將說明大型網絡犯罪集團如何能發動一項足以癱瘓全球金融市場的大型零時差攻擊。未來的執法機關或許可採取一種新的方法來緝捕這類罪犯。
- 針對特定目標的網絡犯罪:認識目標式攻擊如何運作
要擬定一套網絡犯罪防禦策略,首先必須了解目標式攻擊如何運作、其各個攻擊階段為何,以及歹徒所用的工具和技巧。具備這項知識是防禦網絡犯罪的第一步。