執法部門與資安專家經常都提醒大眾,不要隨便下載和安裝不知名的程式。然而,誰人又能夠料到即使遵守規則,安裝正版遊戲,仍然會制造機會予駭客入侵個人裝置?今次的主角正是近期熱門的角色扮演遊戲《原神》,它的防作弊系統驅動程式竟然被勒索集團利用以終止裝置的防毒軟件,方便散播病毒。
過去都有不少得到數碼簽署的駭客工具,但這些工具的認證通常都是偷來或偽造的,至於以合法的驅動程式當作駭客工具使用則十分罕見。問題出在《原神》的獨立防作弊程式「mhyport2.sys」,程式的原意是防止玩家作弊,但卻被駭客用於躲避Windows系統的權限管制,使到駭客可以直接在系統核心下達指令將終端防護的程序終止。
在系統中安裝勒索病毒只是駭客攻擊的開端,其用意是先在受害裝置植入病毒,再散播到整個網絡。進一步的研究發現這個防作弊軟件的「感染版」附加一個額外的檔案,會安裝並運行一個假的防毒軟件。一旦勒索軟件成功落地,就會開始加密檔案使其無法使用,更可以通過遠端執行工具部署到其他電腦中。
即使玩家察覺不正常情況而移除遊戲,作為一個獨立的驅動程式,該模組仍會留在系統之內,使到現在或前玩家的電腦都存在漏洞供駭客攻擊。另一方面,即使非玩家,都有機會受到影響,因為「mhyport2.sys」被發現能夠整合到任何的惡意程式當中,威脅到更多非玩家的裝置安全。
令問題雪上加霜的是遊戲開發商對漏洞愛理不理的表現,早於2020年遊戲推出時,已有人士在社交媒體中對該驅動程式表示關注。亦有開發人員將此漏洞通報予開發商米哈遊,然而開發商卻不願承認這是一項漏洞,亦未有進行修補,因此這個漏洞從2020年推出後一直存在。
由於該驅動程式非常容易取得,加上其憑證依舊生效,這個漏洞問題短期內相信無法徹底解決。對企業的資安團隊而言,只可以盡量做好監控與偵測的工作,監控企業內部是否出現有關的惡意檔案,亦可以監控Windows事件記錄檔了解是否出現這個驅動程式的安裝記錄,假如出現非自願的安裝,極可能遭到入侵。
企業亦可以採用具有多層偵測與回應的資安解決方案,協助發現並攔截可疑的程式和檔案,亦可以進一步實現自動化的威脅偵測和回應方案,針對各種的病毒和惡意程序。
AVANT為客戶提供Fortinet、Kaspersky和Sophos等國際知名的網絡保安服務供應商的保安解決方案,並針對本地的需要提供支援和協助。為企業客戶同時提供網頁、電郵、檔案方面的保護,並且對網絡的數據傳輸進行加密,以及網頁內容進行管理,減少造成漏洞讓駭客有機可乘。隨著在家工作和遙距工作盛行,網絡保安的重點不再只限於辦公室,AVANT提供終端保護方案,為企員員工的個人設備和移動裝置都一拼納入保護之中,部署跨裝置的全面網絡保安,偵測潛在威脅,防止漏洞和勒索軟件的攻擊。
在家遙距工作,然而遙距工作間接增加企業的網絡風險,容易引致駭客入侵的機會。AVANT為企業和員工提供新式VPN方案,採用多種新式技術和策略去為使用者增加安全性,包括使用新制式SSL VPN,透過新式的加密機制,保護使用者的通訊和資料。除此之外,新方案亦採用零信任存取策略(Zero Trust Network Access),以提高保安性能。零信任存取策略假設威脅在網絡的內外都無處不在,每位用戶、每台裝置、每個應用程式都不可以信任,一定要經過身分認證和訪問管理,才能獲得最低級別的信任和相關的訪問權限。
AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。
AVANT的團隊擁有多年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。
如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
Comments