趨勢科技研究揭示如何對抗地下主機託管服務

交叉關聯威脅資訊與可視性可有效瓦解網絡犯罪經濟

 

香港,中國 – Media OutReach – 2020年10月13日 – 全球網絡防護領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天發表有關地下主機託管市場系列研究報告的最終篇,明確提出偵測與遏止網絡犯罪地下市場營運的幾種最佳手法。研究人員在報告中詳細說明了網絡犯罪地下基礎架構的經營方式,以協助資訊保安團隊與執法機關更有效辨識與防範,進而遏止網絡犯罪活動。

 

掌握犯罪集團的營運方式、動機與商業模式是破解防彈主機託管服務(Bulletproof hosters ,BPH)產業的重要關鍵。

 

趨勢科技前瞻威脅研究(FTR)團隊總監 Robert McArdle 表示:「一些具前瞻性的企業機構,目前都已開始建構資訊保安運作中心(SOC)和偵測與回應(XDR)能力。換句話說,今日的資訊保安團隊已經開始跨入了保安調查的範疇,因此更需要了解犯罪集團的運作模式才能建立有效的防禦策略。我們希望這報告能提供關於網絡犯罪集團營運模式的深入分析,讓企業了解該採取甚麼行動來瓦解地下主機託管的獲利模式。」

 

防彈主機託管是網絡犯罪基礎架構的根基,他們會採取各種精密複雜的經營模式來避開執法機關。其經營方式不僅具彈性及專業,而且會針對不同客戶需求提供了多樣化服務。

 

報告詳細介紹了幾種協助資訊保安調查人員偵測地下主機託管業者的方法,例如:

 

  • 查看哪些 IP 被列在公開攔截拒絕名單,或者曾經涉及大量濫發,這些很可能就是 BPH 的徵兆。
  • 分析自主性系統行為與對等連線模式來發掘可能與 BPH 有關的活動。
  • 一旦偵測到 BPH 主機,可使用裝置指紋來進一步偵測其他可能與該業者有關聯的裝置。

 

此外,報告也列舉了一些可以協助執法機關和企業在無須辨識或停用地下託管主機服務商伺服器的情況下,干擾其服務的方法,包括:

 

  • 發出有適當說明的濫用投訴給疑似的地下主機託管業者以及上游單位。
  • 將 BPH 網絡的 IP 範圍列入已知拒絕名單。
  • 增加 BPH 的營運成本以干擾其業務穩定性。
  • 在網絡犯罪地下市場上破壞 BPH 的聲譽:利用一些秘密帳號來質疑託管業者的安全性,或者發放他們可能與執法機關合作的消息。

 

下載完整報告:https://www.trendmicro.com/vinfo/hk/security/news/cybercrime-and-digital-threats/inside-the-bulletproof-hosting-business-cybercrime-methods-opsec

 

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新方案,能為數據中心、雲端環境、網絡及用戶端裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與中央化視野及監控能力,實現更好、更快的防護。趨勢科技全球共 6,000 多名員工遍佈 50 多國,並擁有全世界最先進的全球威脅情報,能妥善保護您的連網世界。如需更多資訊,請至:http://www.trendmicro.com.hk 。