粉絲團
據調查近五成的企業認為容易受到 APT 攻擊
但不到 5 %的企業充分了解 APT 所帶來的威脅
雲端資安的發展已經走出被動式防護,邁向更積極的智慧預防和避險,因此也造就新的雲端安全標準和治理實務。由於資訊科技消費化、虛擬化加上日漸普遍的雲端運算運用,企業網路更容易遭受 APT 與鎖定目標式攻擊。趨勢科技於「 2012 CloudSec 企業資安高峰論壇」上與近千位產業先進及企業代表分享最新的全球 APT 事件分析報告以及趨勢科技如何協助企業制訂對抗 APT 的策略,並邀請 CSA 台灣分會創辦人針對雲端安全威脅發表最新趨勢觀察。
趨勢科技日前針對 96 家企業的 IT 管理人員進行調查,結果發現高達 31 %的受訪者表示不清楚何謂進階持續性滲透攻擊( Advanced Persistent Threat , APT ),而 65 %僅對 APT 有初步或一般性的認識。當問及對抗 APT 攻擊最有效的工具時, 60 %的受訪對象表示沒有單一解決之道。同時,趨勢也發現高達近 7 成的 IT 管理人員憂心 APT 攻擊所帶來的危害,且近 5 成認為其企業容易受到 APT 攻擊;事實上, 8 %的受訪者其公司已經遭到 APT 攻擊鎖定,而 38 %的企業則不排除該可能性。
趨勢科技台灣暨香港區總經理洪偉淦表示:「我們正面臨著不斷演變的資安威脅環境,從一開始為了吹噓而攻擊或是用阻斷式攻擊來切斷熱門網站的服務,到現在網路罪犯是為了直接獲取經濟利益而發動攻擊。除了動機與目的的轉變,其攻擊手法也有所改變,而在這樣的環境中,最大的挑戰就是 APT 。此外, IT 消費化與雲端運算也使得這類攻擊的問題更加嚴重。」
CSA ( Cloud Security Alliance )台灣分會創辦人蔡一郎先生在會中指出,綜觀國際雲端技術及服務型態的發展,各國對於雲端的立法規範以及缺乏產業標準化的私有雲和公有雲固然是影響雲端安全的外在因素,但就企業本身而言,由於缺乏持續風險管理與符合法規風險監測分析,加上不完整的身份認證和欠缺因應資訊安全事件的標準作業流程,使得原本就存在的資安缺口隨著雲端的發展而擴大。「多數企業以為仰賴傳統的資訊安全防禦機制就能有效抵抗殭屍網路及惡意程式的匿蹤技術和特徵變種,但卻嚴重忽略混合性 APT 攻擊所帶來的更巨大威脅。」
儘管 APT 與鎖定目標攻擊已經證明有足夠的能力躲過傳統安全防禦,能長期藏匿在企業系統內部,伺機將機密資料與智慧財產傳送至外部,但根據趨勢科技的調查, 76 %的企業目前尚未計畫建立一套 APT 防範策略。「我們擔心企業對於 APT 的認知不足,加上欠缺因應攻擊的反應能力,一旦遭攻擊不但將蒙受實質的財務損失,諸如財務資訊、客戶資料、智財機密等敏感資料的外洩更是企業所無法想像的巨大商業災難」 洪偉淦說道。
「企業應當以更為審慎的態度面對 APT 攻擊,千萬不要以為單靠傳統資訊安全防禦就能高枕無憂,而是必須仰賴專門的威脅偵測及分析能力才能有效降低遭受攻擊和資料外洩的風險。趨勢科技 Deep Discovery 3 利用趨勢獨家的主動式雲端截毒技術,提供網路資訊透明度、深入分析及控管,讓客戶全面掌握企業網路。」
此外, Deep Discovery 3 透過驗證的方式提供最佳的偵測能力,不僅誤判率最低、涵蓋範圍最廣,還可發掘攻擊程序每一階段的惡意內容、通訊及行為。 Deep Discovery 3 可偵測及深入分析進階惡意程式與隱匿的攻擊行為,讓企業擁有更高的資訊透明度與情報,在不斷演變的運算環境當中對抗 APT 和鎖定目標攻擊。
