资料泄露:给系统管理者的警告
在2014年的预测里趋势科技提到,相信每个月都会有一起重大的资料外泄事件出现。美国零售商的资料外泄事件报导迎来了新的一年,数百万消费者的信用卡资料在这起事件里被窃。这样的规模和严重程度让人无法忽视。虽然大部分的报导(实体或网络)都专注在谁是恶意软件作者之类的问题上。但从长远的角度来看,更重要的是:是否有很多方法可以防范这类的攻击,或有什么安全措施可以用来对抗这类攻击?
比如,门市销售系统(POS)是实施白名单或系统锁定的理想状况:在POS系统上不需要执行一般的应用程序。锁定系统会使得在POS设备上执行恶意软件变得更加困难。
另一方面,这样大规模地的攻击,将恶意软件分别地安装到每个POS系统是极不可能的事。几乎可以肯定有某种远程管理软件用来将恶意软件安装到POS系统。这并不是第一次用来自动化安装软件的系统被入侵;去年韩国有多个应用程序的自动更新系统被用来植入恶意软件到受影响系统上。
这样大量的数据在网络上移动也应该被侦测。网络防御解决方案可以侦测这起攻击所产生的内部网络流量或数据外泄流量,或是两者都可侦测。
这起攻击的大致轮廓已经知道,但细节(像是所用的安全程序以及如何被避开)则尚未公开。不过需要处理重要数据的企业还是可以利用这起事件,判断自己是否在相同模式的攻击下会处于危险中。这类情况下的企业应该要仔细检查所有可行的安全程序和产品都有加以使用,并且进行正确的设定,同时也应有训练有素的IT人员可以在事件发生时加以处理。
有一件事非常清楚,对于高价值目标来说,只有终端安全防护已经不再足够。正如趋势科技前面所提到的,基于侦测网络和系统行为的防护(如DeepSecurity)在处理这类威胁时相当有用。企业如果还没有部署这类解决方案,现在就应该要考虑部署,以防止类似的攻击。处在类似情况的企业现在大有可能必须要面对这类的攻击。
这次攻击所用的恶意软件被我们侦测为TSPY_POCARDL.AB和TSPY_POCARDL.U,如果继续发现任何相关威胁,我们将会提供进一步的必要防护。
了解趋势科技服务器深度安全防护系统—Deep Security,请点击链接:
http://cn.trendmicro.com/cn/products/enterprise/DSDeepSecurity/index.html