傳統Layer 4控制已經過時,因為port不等於AP、IP Address不等於使用者、封包不等於內容,網路安全設備要能辨識AP才能管控風險。
傳統資安分成四大領域:網路安全、內容安全、管理安全、應用安全。其中,網路安全一直是企業資安的基本功,就好像學中國功夫要從蹲馬步開始一樣,很多企業都是從網路安全開始建構資安防護網,如今,隨著IT技術進步,網路服務內容變得多元化,資安攻擊形式不同於以往,這種種原因促使網路安全防護有了新的轉變。
傳統Layer 4控制已經過時,因為port不等於AP、IP Address不等於使用者、封包不等於內容,網路安全設備要能辨識AP才能管控風險。
傳統資安分成四大領域:網路安全、內容安全、管理安全、應用安全。其中,網路安全一直是企業資安的基本功,就好像學中國功夫要從蹲馬步開始一樣,很多企業都是從網路安全開始建構資安防護網,如今,隨著IT技術進步,網路服務內容變得多元化,資安攻擊形式不同於以往,這種種原因促使網路安全防護有了新的轉變。
傳統Layer 4控制已經過時,因為port不等於AP、IP Address不等於使用者、封包不等於內容,網路安全設備要能辨識AP才能管控風險。
傳統資安分成四大領域:網路安全、內容安全、管理安全、應用安全。其中,網路安全一直是企業資安的基本功,就好像學中國功夫要從蹲馬步開始一樣,很多企業都是從網路安全開始建構資安防護網,如今,隨著IT技術進步,網路服務內容變得多元化,資安攻擊形式不同於以往,這種種原因促使網路安全防護有了新的轉變。
資安攻防:一場進行中的不對稱戰爭
以往我們所聽到的多半是一些資安趨勢分析或是威脅攻擊的介紹,本文則是從宏碁位於龍潭eDC的SOC資安監控中心營運7年來的真實案例整理而來,首先來看APT(Advanced Persist Threat)攻擊,相信大家對APT這種針對性的進階持續攻擊手法並不陌生,也知道其攻擊的特性,但也僅只於「知道」而已,以下的實際案例將讓大家對APT的攻擊手法有進一步的認識。
資安專家發現一種新的惡意程式散佈方式。駭客利用Google Doc主機做為代理伺服器來規避偵測。它利用Google Doc的Viewer功能,讓使用者直接透過瀏覽器去檢視惡意檔案文件,藉此來與後端的命令控制伺服器(C&C)溝通,還因為Google Docs傳輸都有加密,因此不容易被阻擋。
Cross-site scripting又被簡稱為XSS1,而中文譯名則為跨網頁攻擊或是跨網站攻擊。大家可以從 OWASP2 網站的十大網站攻擊手法中發現到,跨網頁攻擊總是名列攻擊排行榜上的前五名,由此可見跨網頁攻擊的普遍性。另外,大家所熟知的釣魚攻擊(Phishing Attack),也是利用跨網頁攻擊的弱點所進行的攻擊。