粉絲團
駭客發動 APT 針對式網路攻擊 企業面對新式攻防戰
新版個資法最高賠償總額達兩億元 企業不可不慎
近年大規模資安攻擊事件頻傳,企業和政府正面臨一個駭客發動針對性新式攻擊威脅的環境。趨勢科技提出警訊,鎖定政府單位、軍事機關、企業發動的進階持續性威脅( Advanced Persistent Threat, APT )正不斷進化,最大的威脅與挑戰在於駭客透過社交工程手法突破資安防線,藉以滲透並擴大攻擊範圍,竊取機密資訊。而新版個資法施行細則已於 10 月底正式出爐,其中,新法提高了損害賠償責任,對於企業最高賠償總額可達兩億元。企業該如何保護擁有的個資,鞏固資安防線成為現今最關鍵的課題。
回顧本年度重大資安事件, SONY 、 Yahoo! 、 Google 、 RSA 、 Facebook 和 Paypal 等大型企業都是進階持續性威脅下的受害者。 APT 攻擊特色為鎖定特定目標,發動針對性的持續威脅,以長期竊取特定情報與資料換取商業利益為目的。常見大量利用零時差漏洞、社交工程、惡意信件及魚叉式網路釣魚手法攻擊,或植入 RAT 開啟後門程式,待資安防線門戶洞開後旋即大舉入侵竊取個資。由於 APT 攻擊不易偵測,一個月內偵測率僅低於 10 %。
「針對企業的攻擊事件 33 %都是在一小時內完成, 80 %在 1 天內即完成入侵,但是大部分發現時間與修護時間都要超過一週甚至於 1 個月以上【資料來源來自 Verizon 2011 Data Breach Report 】。」趨勢科技技術總監戴燊表示,「 APT 防護沒有萬靈丹,資安防護須具備多層次防護架構,並量身打造資安防護機制,避免駭客藉由系統漏洞攻擊。對抗針對性的攻擊,需更加強偵測及過濾惡意信件。早期預警可以爭取一些時間來處理,從強化內部管理手段有機會截斷攻擊手法,或者降低損害。」
「在 APT 威脅之下,可能遭遇的攻擊『次數』和『種類』相當多。且可能時常在變化,防護的關鍵將落在最脆弱的人性上。」戴燊補充說明:「強化內部資安管理是治本之道,可以延長 APT 攻擊竊取資料的時間及影響範圍,然而趨勢科技提出的 APT 防護概念,即以早期預警、即時回報可疑攻擊線索,為客戶爭取更多時間截斷攻擊手法,並降低損害控制。」
為協助企業打造安全堅固的資安堡壘,並降低 APT 攻擊風險,達到多層次、全面、即時且由裡到外的防禦效果,趨勢科技推出 Threat Management System 威脅管理系統、 TDA ( Threat Discovery Appliance )威脅偵測系統、 Dynamic Threat Analysis
System 動態威脅分析系統、 SOC ( Security Operation Center )安全監控中心、以及 InterScan Messenging Security 閘道郵件安全系統,協助企業迅速而有效率地因應惡意程式的發展,大幅減少資料損失、降低損害控制成本,並且提升整體資訊安全狀況。以同時做到攔截、偵測和有效遏制 APT 攻擊,如需更進一步的詳細資訊,請參考: http://tw.trendmicro.com/tw/solutions/enterprise/security-solutions/threat-management/ 。
