^
          Link
 
  • 賽門鐵克
  • 原廠研究報告白皮書

不斷演變的勒索軟體威脅態勢:
預見驚濤駭浪的2022年

研究報告白皮書

由賽門鐵克威脅獵手(Threat Hunter) 團隊撰寫

勒索軟體是2021 年的主要網路犯罪趨勢,在2022 年也沒有改變的跡象。勒索軟體領域的大公司排名可能會發生變化,執法單位的取締、安全認知與防禦實作的提升以及後起之秀的急起直追,迫使現有的勒索軟體家族接受並適應這種適者生存的競爭環境,但攻擊活動仍然層出不窮,完全沒有減緩的徵兆。

研究報告內容下載


  • 保安資訊有限公司
  • 賽門鐵克原廠核心技術白皮書

STAR 惡意程式防護技術

核心技術白皮書

賽門鐵克解決方案專家整理提供

安全技術與應變中心(STAR:Security Technology and Response) 是賽門鐵克負責安全技術創新和開發的部門,主要解決五個領域的防護問題:檔案、網路、行為、信譽及矯正。

在賽門鐵克內部,安全技術與應變中心(STAR) 監督針對所有惡意程式安全技術所付出的研究和開發心力。這些要素構成了賽門鐵克企業和消費性安全產品的核心防護能力。

研究報告內容下載


  • 賽門鐵克
  • 原廠研究報告白皮書

供應鏈攻擊:網路犯罪分子瞄準最脆弱環節

研究報告白皮書

由賽門鐵克威脅獵手(Threat Hunter) 團隊撰寫

勒索軟體是2021 年的主要網路犯罪趨勢,在2022 年也沒有改變的跡象。勒索軟體領域的大公司排名可能會發生變化,執法單位的取締、安全認知與防禦實作的提升以及後起之秀的急起直追,迫使現有的勒索軟體家族接受並適應這種適者生存的競爭環境,但攻擊活動仍然層出不窮,完全沒有減緩的徵兆。

研究報告內容下載

  • 賽門鐵克
  • 原廠研究報告白皮書

2021年的全球網路威脅態勢回顧

研究報告白皮書

由賽門鐵克威脅獵手(Threat Hunter) 團隊撰寫

就安全領域而言,過去的一年(2021)是多事之秋,新的威脅不斷湧現,威脅者不斷發展他們的戰術,以保持或提高他們在威脅領域的地位。2021 年期間,勒索軟體仍然是各種規模的組織所面臨的最嚴重威脅。目前的勒索軟體攻擊模型主要在癱瘓受害組織網路的目標式攻擊,對網路犯罪分子來說是非常有利可圖 。

研究報告內容下載


  • 賽門鐵克
  • 原廠研究報告白皮書

勒索軟體威脅

研究報告白皮書

由賽門鐵克威脅獵手(Threat Hunter) 團隊撰寫

在過去一年裡,勒索軟體攻擊者野心越來越大,並發起一系列備受矚目並極具破壞力的攻擊。2021年5月對美國殖民管道的襲擊造成嚴重干擾,並引發對該國燃料供應的擔憂。導致數百萬美元贖金支出的重大勒索軟體攻擊,促使越來越多的惡意行動者加入勒索軟體領域

研究報告內容下載

  • 賽門鐵克
  • 原廠研究報告白皮書

自適應防護(Adaptive)

研究報告白皮書

可依狀態調整、隨機應變的創新防護技術,中斷複雜攻擊的關鍵能力

賽門鐵克最近推出的自適應保護通過限制威脅發動者的活動範圍來重新平衡企業的端點安全技術與機制。利用賽門鐵克關於受信任程序的行為的全球威脅情報,並結合人工智慧(AI)模仿和機器學習(ML)引擎,自適應保護自動生成程序行為的即時熱感圖和根據組織內行為的普遍性提供預防性建議。

研究報告內容下載


  • 賽門鐵克
  • 原廠研究報告白皮書

全球性的大問題:關鍵基礎設施攻擊

研究報告白皮書

由賽門鐵克威脅獵手(Threat Hunter) 團隊撰寫

本文將著眼於我們觀察到一些最引人注目鎖定 CNI 的網路攻擊,包括美國殖民管道(Colonial Pipeline) 燃油運輸管道營運商攻 擊,以及一些先前未發表針對東南亞國家某些 CNI 的攻擊活動研究。 我們也將探索賽門鐵克資料告訴我們有關針對 CNI 發動的惡意活動資訊,以及幫助保護您的組織可以採取的步驟。

研究報告內容下載

  • 賽門鐵克
  • 原廠研究報告白皮書

針對政府單位的攻擊

研究報告白皮書

由賽門鐵克威脅獵手(Threat Hunter) 團隊撰寫

美國和全世界政府部門都是駭客的主要目標。來自組織犯罪分子、外國、政治駭客和其他的攻擊,不僅會削弱公眾對目標政府單位的信任,還會嚴重影響政府運營和提供關鍵功能 的能力——更不用說敏感資訊及敏感資訊的財務成本和風險了。重要的基礎設施,這一切都 意味著網路安全是世界各國政府日益關注的一個大問題。

研究報告內容下載


  • 賽門鐵克
  • 原廠研究報告白皮書

捍衛網路邊界:攻擊者正在如何取得您的網路控制權

研究報告白皮書

由賽門鐵克威脅獵手(Threat Hunter) 團隊撰寫

攻擊者優先採用的媒介因多種原因而異,網路攻擊所利用的媒介的熱門程度取決於網路安全領域的態勢。漏洞刺探攻擊套件一度是攻擊者初始存取目標公司的一種非常熱門的方式,但近年來其受歡迎程度有所下降。與此同時,利用公開服務公眾的Web應用程式中的漏洞等其他伎倆也越來越受歡迎。電子郵件仍然是一種熱門的媒介,也是我們看到惡意攻 擊者獲得目標網路存取權限的最常見方式之一。

研究報告內容下載


  • 賽門鐵克
  • 原廠研究報告白皮書

就地取材:藏身在顯眼之處的攻擊者

研究報告白皮書

由賽門鐵克威脅獵手(Threat Hunter) 團隊撰寫

在過去的五年裡,「就地取材」已經從一種新穎的小眾戰術變成了複雜攻擊的主要手段之一。從本質上講,是指攻擊者使用作業系統功能或兩用工具( 用於惡意用途的合法工具)。合法工具不太可能引起懷疑(也不太可能觸發防毒軟體檢測)。

研究報告內容下載

  • 賽門鐵克
  • 原廠研究報告白皮書

目標式勒索軟體攻擊

研究報告白皮書

由賽門鐵克威脅獵手(Threat Hunter) 團隊撰寫

在過去的18 個月裡,目標式勒索軟體攻擊已經從一個有利可圖但利基的網路犯罪領域轉變為可能是所有企業面臨的最危險威脅。在此期間,發動這類攻擊的團體數量倍增。大量 報導的贖金支付,助長駭客圈充斥淘金心態,一些資深的網路犯罪分子放棄了他們的傳統 業務領域,轉向目標式勒索軟體攻擊。

研究報告內容下載


  • 賽門鐵克
  • 原廠研究報告白皮書

老練精明的駭客集團與犯罪組織正對全球金融業虎視眈眈

研究報告白皮書

可依狀態調整、隨機應變的創新防護技術,中斷複雜攻擊的關鍵能力

金融業(泛指銀行和其他金融組織)一直是網路犯罪分子首要的覬覦目標,原因不難理解。每天進出金融機構的大量資金--現在主要以數位形式--使它們成為以賺錢為目的的網路 犯罪分子主要鎖定目標。

研究報告內容下載