Lastline Damballa Verint 趨勢科技 威瑞特 亞利安 APT 資安 攻擊 威脅 安全 中飛 叡廷

突破傳統資安思維 革新APT攻防

2015-07-13
一般而言,APT攻擊大致上是由情報蒐集、突破防線、幕後操縱(C&C)、橫向移動、搜尋資產╱資料、資料外傳等不同攻擊階段所組成。APT攻擊之所以不易防禦,關鍵在於駭客組織同時採取惡意程式的攻擊手法,加上程式之間會相互掩護,所以能躲過傳統資安設備的偵測。
值得注意之處在於,上述六大階段並非僅進行單一次流程,而是各階段不斷重複循環進行,這代表資料外傳也不會只有一次,駭客組織會依照企業防禦機制決定通訊與橫向溝通的頻率。惡意程式找到企業內部的機密資料之後,會鎖定目標攻擊,並且進入一個維護階段,讓資安人員的因應措施完全無效,以便能夠持續竊取有用的資訊。如何有效識別並阻擋惡意程式的攻擊竊取行為,便成為APT防禦最重要的目標。


企業政府單位屢遭攻擊 資安成國安等級事件

強化APT防禦機制 確保機密資料安全

自從2012年底南韓政府組織被北韓駭客入侵,導致許多銀行、政府機關營運中斷的黑暗首爾事件之後,可以明顯感受到駭客組織發動的資安攻擊,已跨越過去僅鎖定商業組織的作法,亦逐漸將政府機構、基礎設施列為攻擊目標,企圖透過網軍滲透情報、破壞民生經濟甚至國家恐怖主義的手段,達成特定政治意圖。


Lastline提供雲端多租戶服務 軟體式建置並可擴大聯防

優先顧及小企業需求 全模擬沙箱偵測更精準

近兩年多家國際企業遭到APT攻擊,導致發生大量機密資料外洩的事件頻傳,美國連鎖百貨賣場Target的資訊長與執行長,甚至還因此下台負責。多數資訊長或資訊人員,心中應該都有想要建構完善防禦機制的念頭,只是要添購新型態防禦設備往往得付出極高成本,尤其市面上號稱能夠阻擋APT攻擊的設備,一台通常都得花費百萬以上,而且每年還得支付維護費用,才能取得最新防禦資訊,這對台灣中小企業不僅是天方夜譚的數字,也會讓許多中大型企業考慮再三。


揚棄傳統過濾比對方式 台灣威瑞特以速度決勝

深入分析程式行為 找出APT關連性

由於近來APT攻擊太過猖獗,所以主管台灣行政機關資訊安全的行政院國家資通安全會報技術服務中心,在「政府機關(構)資通安全責任等級分級作業規定」中,明訂A級機關除要建置APT防禦設備之外,也必須執行「安全性檢測」之網站弱點掃描與系統滲透測試,寄望降低惡意程式對行政機關帶來的威脅。只不過,多數相關服務業者認為APT攻擊太過複雜,僅靠遵循此規定其實並無法解除威脅,不過對於強化整體資安防護當然還是有幫助。


中止APT攻擊流程 Damballa從關鍵點切入

阻斷中繼站連線 直接破壞APT攻擊

回顧近幾年全球發生的幾起重大APT事件,多數人印象最深刻的案例,莫過於花費鉅資興建資安防禦系統,卻仍然遭到駭客組織入侵,至少遭竊4千萬筆客戶資料的Target。經過事後資安人員與外部資安顧問聯手調查發現,Target添購的APT防禦設備,確實有偵測到此次攻擊行為,但卻因為先前誤報事件過多,以致於讓資安人員疲於處理,最終給予駭客可趁之機。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!