澳门威尼斯人赌场官网

科技新闻

资安厂商:APT攻击 骇难察

【大澳门威尼斯人赌场官网10月21日报导】(中央社记者吴佳颖台北21日电)资安厂商趋势科技表示,2013年80%的台湾企业并不知晓已遭受APT攻击;建议企业最好与专业资安伙伴合作,定期检视安全死角,才能有效防御。

趋势科技发布白皮书指出,2013年,“进阶持续性威胁”(APT)引发一连串事件,从南韩爆发大规模的网路攻击,到政府公文系统被骇事件。

趋势科技表示,超过80%的受骇组织并不知道自身企业遭受到APT攻击,而且受骇的目标除政府单位之外,还包含高科技产业、金融业和中小企业等。

趋势科技技术总监戴燊说明,一般的资安解决方案并没有办法解决APT攻击的问题。APT攻击的危险在于,它的潜伏深度令人惊骇,高科技产业的受骇组织,平均要经过346天才会发现自己遭受到APT攻击,甚至有些机构费了1019天才察觉到。

这当中,有77%的组织在发现受到攻击时,已经被骇客取得完全的掌控,却只有50%的受害电脑内会被找出恶意程式。

趋势科技说,APT攻击会采用“社交工程电子邮件攻击”;每次的寄送量都不大,只寄送给目标受害者,不会像垃圾邮件一样出现成千上万的数量。且主旨和附件档案名称都会针对目标受害者来特别制作,以求符合现实,而且还不会重复寄送给不同的单位,非常难辨认。

目前由于APT针对特定目标进行客制化,因此APT恶意程式占全体恶意程式数量相当小,但就是因为数量小,难发觉,所以更危险。

趋势科技调查发现,泛政府机关是APT恶意程式主要来源,但也代表其它产业缺少APT防御机制与警觉性。另外,高科技、关键基础设施、金融业攻击来源与政府单位相似,且受骇深度不亚于政府。

趋势科技说,传统的安全解决方案无法有效侦测或反应APT攻击。建议企业要有专业的资安伙伴,定期检视企业或机关中的安全死角,找出保护网路,才是解决之道。