近期 Web Shell 的攻擊趨勢不僅持續增加，數量更達到去年同期的兩倍（每月平均 140,000 次）😲
Web Shell 流行的原因，可能是因為製作簡單，且難以偵測
通常透過典型開發程式語言（例如 ASP，PHP，JSP）編寫成的一小段惡意程式碼，將它植入到網頁伺服器上，以竊取資料🥷
或將伺服器作為攻擊的跳板，例如認證竊盜、橫向移動、部署其他 payload 或操作，同時讓攻擊者常駐遭受入侵的組織中
　　
「#網路伺服器的可見性」是偵測和解決 Web Shell 威脅的關鍵❗
Microsoft Defender for Endpoint 能夠防止 Web Shell 安裝，和偵測辨識惡意活動，透過分析腳本檔案寫入和處理執行項目來找出惡意行為
企業組織也可透過下述方式來強化針對 Web Shell 的防護：
📍識別並修正 Web 應用程式和 Web 伺服器中的漏洞或錯誤配置
📍適當的分段執行外圍網路
📍在 Web 伺服器上啟用防毒保護
📍經常性日誌和檢視來自 Web 伺服器的紀錄。並注意您暴露在網路的所有系統
📍利用 Windows Defender Firewall、防禦入侵裝置和您的網路防火牆
📍檢查外圍防火牆和代理伺服器來限制不必要的存取權
📍確保憑證狀態
　　
Web Shell 的攻擊分析與防範之道 👇
https://aka.ms/MSTW_030902

免費試用適用於端點的 Microsoft Defender 👇
https://aka.ms/MSTW_030903
　　
#Microsoft #微軟資安講堂 #Security #Microsoft365Defender

醫院遭駭後1,300張病床靠紙本管理！全球資安大廠點出IoT、5G時代企業防護痛點

2020.01.31 by 蔣曜宇

每年一月，以色列資安大廠Check Point都會於泰國曼谷舉辦亞太區的年度資安峰會CPX360，邀請各國資安專家一同探討最新的資安趨勢。

Check Point為國際資安防護方案的領導廠商，服務全球超過十萬家不同規模的企業組織，並長年被國際科研權威機構Gartner評為防火牆領域的企業領導者。

今年Check Point於15日在泰國曼谷召開的CPX360，也同樣受到業者的矚目，吸引逾1,500人、來自22國的與會來賓、以及超過700間合作廠商共襄盛舉。席間，創辦人暨CEO吉爾．薛德（Gil Shwed）宣布，面臨IoT、5G等新科技的帶來的資安風險，Check Point將強化防護，推出「第六代」的資安防護機制。

從第三代到第六代，十年來資安攻擊變化多端、多數企業跟不上

何謂第六代資安防護機制？在談這件事之間，我們得先倒回去說明前幾代的資安防護機制為何。因為薛德表示， 「全球有95%到97%的企業，都還停留於2010年的第三代資安防護水平。」

第三代的資安防護機制，Check Point將之定義為2010年左右推出的入侵防護系統（IPS）。第三代的防護，較擅於防範已知的攻擊手法，難以從大量資料中分析出潛在、未知的威脅。

也因此，Check Point陸續在2015年因應新型態的惡意木馬程式推出基於負載（Payload）數據進行分析的第四代防護系統，監控可疑的網路行為。然而隨著雲端、IoT、AI系統的普及化，多管齊下的第五代防護系統也油然而生。Check Point在2017年也進一步推出跨網絡、雲端、安全管控系統平台Infinity，來抵禦跨平台不同渠道的風險。

到了2020年，物聯網設備、雲端系統、微服務與容器等技術應用都漸趨成熟，這時第六代的資安防護系統就必須登場了。薛德將那稱為 「奈米安全策略」（Nano Security） ，是針對多元的物聯網設備所準備，將安裝於終端的防護程式縮小，藉以深入到各種裝置、網路系統與雲端服務中的防護機制。

Check Point在該機制的設計上突破了技術限制，成功降低防護程式對網路的依賴，讓程式得以在無線寬頻有限的IoT設備中正常運作，擴大資安防護網。

這一個新的系統防護平台叫做「Infinity Next」，支援包含IoT、雲端、網路系統及終端設備等領域在內，超過50個國際供應商的設備防護，並提供逾60種的資安服務，給予企業更全面性的資安整體方案。

物聯網及跨平台的資安風險升級、防護需要更加「奈米化」

薛德表示，他們在企業客戶的討論中發現了幾個業界在做資安防護時會遇到的痛點。主要的三個因素有： 一，太多終端產品，難以集中管理防護；二，雲端及物聯網設備需要和過去不同的防護機制，多種防護系統有整合上的困難；三，採用DevOps開發營運流程需要速度，造成防護上的挑戰。

而Infinity Next的防護平台則提供了即時偵測、快速部署及跨平台、設備的防護機制，解決眾多廠商遇到的難題。而針對物聯網設備打造的新一代防護機制，也為許多針對關鍵基礎設施的攻擊，提供了防禦的方法。

舉例來說，2019年度最受矚目的資安攻擊事件之一，是發生在法國盧昂（Rouen）一間名叫University Hospital Centre（CHU）的醫院的駭客事件。勒索病毒的入侵使得這間有1,300多張病床的醫院網路系統癱瘓，雖然他們有幸保住了維繫患者生命的重要系統，但絕大多數的作業流程都得用紙筆作業，大大影響了醫院的運作。

未來像是醫院這樣充滿大量物聯網系統的環境，將暴露在更高的資安風險中。因為駭客得已從各種難以想像的物聯網設備中找到漏洞，駭入主要的系統網絡裡。對此，薛德再次強調第六代奈米安全策略的重要性。

「在過去，我們可能每次都得安裝5GB的大型、複雜的防護軟體到系統裡面去，」薛德說。但這樣笨重的軟體難以安裝到小巧的物聯網設備以及承載微服務的容器（container）裡面。而 透過奈米安全策略的手法，Check Point可以進一步將幾行必須的程式碼自動輸入到這些小設備裡面 ，不用像過去那樣一次安裝一整包資安軟體。而這這幾行程式碼可能只佔50MB不到的容量。

為了建立第六代防護系統，Check Point也做了不少的準備。去年11月，他們收購了以色列的物聯網資安新創Cymplify，加強針對小型物聯網設備如智慧電視、醫學設備及監視攝影機等設備的防護，並整合進Infinity Next平台中。這些動作，也是Check Point佈局今年8月東京奧運資安防護的前置作業。

「是時候讓企業組織升級到第六代防護機制了，」薛德說，「這樣一來，我們才能面對未來多變的資安環境。」

附圖：以色列資安大廠Check Point 15日在曼谷舉辦資安年會CPX360，推出第六代資安防護機制「Infinity Next」，加強物聯網防護系統。
2020年Check Point的年度資安盛會CPX360於泰國曼谷舉辦。
蔣曜宇攝影
Check Point創辦人薛德介紹六代不同的資安防護機制。
蔣曜宇攝影

資料來源：https://www.bnext.com.tw/article/56410/checkpoint-gen6-infinitynext?fbclid=IwAR0zxBNug-OwtHTROPBVSbknr-CEKeoD9XHcrViytdPfWsiz5_DQ3tQ7MQA

醫院遭駭後1,300張病床靠紙本管理！全球資安大廠點出IoT、5G時代企業防護痛點

2020.01.31 by 蔣曜宇

每年一月，以色列資安大廠Check Point都會於泰國曼谷舉辦亞太區的年度資安峰會CPX360，邀請各國資安專家一同探討最新的資安趨勢。

Check Point為國際資安防護方案的領導廠商，服務全球超過十萬家不同規模的企業組織，並長年被國際科研權威機構Gartner評為防火牆領域的企業領導者。

今年Check Point於15日在泰國曼谷召開的CPX360，也同樣受到業者的矚目，吸引逾1,500人、來自22國的與會來賓、以及超過700間合作廠商共襄盛舉。席間，創辦人暨CEO吉爾．薛德（Gil Shwed）宣布，面臨IoT、5G等新科技的帶來的資安風險，Check Point將強化防護，推出「第六代」的資安防護機制。

從第三代到第六代，十年來資安攻擊變化多端、多數企業跟不上

何謂第六代資安防護機制？在談這件事之間，我們得先倒回去說明前幾代的資安防護機制為何。因為薛德表示， 「全球有95%到97%的企業，都還停留於2010年的第三代資安防護水平。」

第三代的資安防護機制，Check Point將之定義為2010年左右推出的入侵防護系統（IPS）。第三代的防護，較擅於防範已知的攻擊手法，難以從大量資料中分析出潛在、未知的威脅。

也因此，Check Point陸續在2015年因應新型態的惡意木馬程式推出基於負載（Payload）數據進行分析的第四代防護系統，監控可疑的網路行為。然而隨著雲端、IoT、AI系統的普及化，多管齊下的第五代防護系統也油然而生。Check Point在2017年也進一步推出跨網絡、雲端、安全管控系統平台Infinity，來抵禦跨平台不同渠道的風險。

到了2020年，物聯網設備、雲端系統、微服務與容器等技術應用都漸趨成熟，這時第六代的資安防護系統就必須登場了。薛德將那稱為 「奈米安全策略」（Nano Security） ，是針對多元的物聯網設備所準備，將安裝於終端的防護程式縮小，藉以深入到各種裝置、網路系統與雲端服務中的防護機制。

Check Point在該機制的設計上突破了技術限制，成功降低防護程式對網路的依賴，讓程式得以在無線寬頻有限的IoT設備中正常運作，擴大資安防護網。

這一個新的系統防護平台叫做「Infinity Next」，支援包含IoT、雲端、網路系統及終端設備等領域在內，超過50個國際供應商的設備防護，並提供逾60種的資安服務，給予企業更全面性的資安整體方案。

物聯網及跨平台的資安風險升級、防護需要更加「奈米化」

薛德表示，他們在企業客戶的討論中發現了幾個業界在做資安防護時會遇到的痛點。主要的三個因素有： 一，太多終端產品，難以集中管理防護；二，雲端及物聯網設備需要和過去不同的防護機制，多種防護系統有整合上的困難；三，採用DevOps開發營運流程需要速度，造成防護上的挑戰。

而Infinity Next的防護平台則提供了即時偵測、快速部署及跨平台、設備的防護機制，解決眾多廠商遇到的難題。而針對物聯網設備打造的新一代防護機制，也為許多針對關鍵基礎設施的攻擊，提供了防禦的方法。

舉例來說，2019年度最受矚目的資安攻擊事件之一，是發生在法國盧昂（Rouen）一間名叫University Hospital Centre（CHU）的醫院的駭客事件。勒索病毒的入侵使得這間有1,300多張病床的醫院網路系統癱瘓，雖然他們有幸保住了維繫患者生命的重要系統，但絕大多數的作業流程都得用紙筆作業，大大影響了醫院的運作。

未來像是醫院這樣充滿大量物聯網系統的環境，將暴露在更高的資安風險中。因為駭客得已從各種難以想像的物聯網設備中找到漏洞，駭入主要的系統網絡裡。對此，薛德再次強調第六代奈米安全策略的重要性。

「在過去，我們可能每次都得安裝5GB的大型、複雜的防護軟體到系統裡面去，」薛德說。但這樣笨重的軟體難以安裝到小巧的物聯網設備以及承載微服務的容器（container）裡面。而 透過奈米安全策略的手法，Check Point可以進一步將幾行必須的程式碼自動輸入到這些小設備裡面 ，不用像過去那樣一次安裝一整包資安軟體。而這這幾行程式碼可能只佔50MB不到的容量。

為了建立第六代防護系統，Check Point也做了不少的準備。去年11月，他們收購了以色列的物聯網資安新創Cymplify，加強針對小型物聯網設備如智慧電視、醫學設備及監視攝影機等設備的防護，並整合進Infinity Next平台中。這些動作，也是Check Point佈局今年8月東京奧運資安防護的前置作業。

「是時候讓企業組織升級到第六代防護機制了，」薛德說，「這樣一來，我們才能面對未來多變的資安環境。」

附圖：以色列資安大廠Check Point 15日在曼谷舉辦資安年會CPX360，推出第六代資安防護機制「Infinity Next」，加強物聯網防護系統。
2020年Check Point的年度資安盛會CPX360於泰國曼谷舉辦。
蔣曜宇攝影
Check Point創辦人薛德介紹六代不同的資安防護機制。
蔣曜宇攝影

資料來源：https://www.bnext.com.tw/…/56…/checkpoint-gen6-infinitynext…