從勒索軟體事件看新興端點安全技術發展趨勢
The Technology Development Trends of Endpoint Security from the Modern Ransomware Incident
- 2020/12/09
- 451
- 25
勒索軟體已成為駭客集團所流行使用的武器,從政府、關鍵基礎設施產業、高科技產業等都成為駭客的攻擊目標。現今的勒索軟體不僅會加密關鍵系統,使得機器無法運作,而且開始採用偷取機敏資料方式來威脅企業主支付贖金,企業主若不願妥協則將機敏資料公告於網路上,上述手法可能造成企業營運損失,而且對於企業聲譽也產生威脅。一般而言,預防是最好的防禦方式,本文將解析常見勒索軟體攻擊手法,並針對端點防護的需求、國際大廠布局,以及新興威脅偵測技術發展,並協助企業強化勒索軟體防禦機制建立參考方向。
【內容大綱】
- 一、 解讀勒索軟體攻擊:以MAZE勒索軟體為例
- 二、 端點安全技術的新興需求
-
三、 國際大廠端點安全解決方案發展現況
- (一) Microsoft
- (二) Symantec
- (三) McAfee
- (四) Trend Micro
- (五) Sophos
-
四、 新興端點安全技術創新觀察
- (一) 擴充型偵測及回應技術
- (二) 融合深度學習的威脅偵測技術
- (三) 應用程式白名單技術
- IEKView
【圖表大綱】
- 圖1、Maze勒索軟體犯罪集團之商業模式
- 表1、國際大廠端點防護解決方案市占率