大藥廠法務竟被籃球明星拐走專案機密

某大藥廠法務部門的律師
Robert 某天到辦公室之後,便登入他的電腦瀏覽他的新郵件。Robert 注意到有一封電子郵件內含一個新網站的連結,而該網站正好有他最喜歡的籃球選手的相關資訊。熱愛籃球的 Robert 按下這個連結之後,便進入一個內有這位選手的照片、影片以及其他相關內容的網站。但 Robert 並不知道,當他的瀏覽器顯示其中一張照片時,這個 jpg 檔中暗藏的惡意程式碼已發出命令下載一個可執行檔,並且在他的電腦上自動執行。這個惡意程式能攔截 Robert 硬碟中儲存的特定類型檔案,並將它們加密,然後傳送至第三者的電子郵件地址,其中有一部分檔案內含與 Robert 參與的幾項專利案有關的高度機密資訊。這致使他的公司面臨競爭性資訊外洩、陷入法律訴訟糾紛以及其他衍生成本等威脅。

沒發現的不只是律師,還有正在監視網路傳輸的
IT 部門

同一天早晨,藥廠中的一位 IT 系統管理人員正在監視網路傳輸資料。這位系統管理員因為知道公司最近添購的用戶端防毒軟體中包含以清單為依據的網址過濾工具而感到十分放心,而且他並未在螢幕上看到任何異常活動。為躲避偵測,惡意程式作者當天早上才設立內含惡意內容的新網站,因此網址過濾軟體中的清單並未包含這個網站。此外,網路罪犯還在惡意程式中加入指令慢慢送出 Robert 的檔案,因此能避免網路傳輸資料激增而引起網路管理員的注意。由於這家藥廠並未在閘道上安裝任何可進行行為模式分析的防護軟體,因此利用電子郵件附件檔將這位律師電腦中的資訊慢慢送出,看起來並無異常之處。

面對這樣的問題,本文以下特別請到威名遠播的
Dr.TM來為我們分析解決之道!
Dr. TM:防止Web資安威脅至少要三層防護
(空中攔截、網際網路閘道、網路端點)


大型企業與家庭使用者同樣都需要多層式的安全防護架構,面對今日新興的
Web 型態複雜攻擊,最佳的防禦對策
就是部署結合多種防護技術的多層式防禦架構
空中攔截:
例如,在資料抵達閘道之前,先在資料中心針對網際網路資料進行分析。
網際網路閘道:
在網際網路與企業網路或網際網路服務供應商網路的連接處進行資料分析。
網路端點:
在個人電腦或伺服器上進行資料分析。
                                                                             關心您的Dr. TM 

擷取於...趨勢科技電子報

arrow
arrow
    全站熱搜

    夏天 發表在 痞客邦 留言(0) 人氣()