年初南韓遭受大規模APT攻擊,癱瘓了銀行的對外服務,事後檢視受害範圍發現,攻擊來源透個多種社交工程,甚至突破端點防毒軟體防護,進而透過防毒軟體更新擴大受害者。我們必須正視當今企業所面對的是複雜的資安威脅環境,其中最大的挑戰就是進階持續性滲透攻擊(APT)。
以目前所看到的APT的技術往往都是採用混合式的攻擊方式,例如:網頁應用程式提供多種業務相關服務來完成整個工作流程,而且還能串到後勤管理系統、庫存管理系統WebMail等等。因此我們應該強化部署攔截對策,如:強化邊界防禦(防火牆、入侵防禦)之外,弱點管理一直都是最佳基礎資安防護不二法門。更值得注意的是DDoS攻擊也不再像過去那樣是簡單的流量攻擊,已經提升到APT式的DDoS攻擊,其主特性包括具有組織性、計劃性和目標導向。
笛雅科技與資安大廠Arbor、Qualys、Sourcefire合作,將於2013年8月15日於台北六福皇宮大飯店舉辦「 APT/漏洞/DDos之資安關鍵技術與應用 」研討會,針對傳統的防護方式不再有效,面對APT防護,必須從網路端到端點、甚至手持移動及虛擬化平台,有一個完整可視度,瞭解感染途徑、方式、擴散範圍及持續追蹤所有威脅等熱門議題與解決方案,邀約IT解決方案供應商與會,建構一個完整的經驗交流平台。