APT威脅無恐不入，Cellopoint安全方案再進化

近年來一個新興的名字正快速的走進CIO的視野裡 - APT攻擊，進階持續性威脅(Advanced Persistent Threat)，它正威脅著單位組織的資訊安全。APT是駭客以竊取核心資料為目的，針對少數目標客戶所發動的網路攻擊和侵襲行為，是一種蓄謀已久的 “惡意間諜威脅”。
2012年 FBI 就通報美國多家銀行遭受此種攻擊，駭客利用垃圾郵件、釣魚郵件、遠端控制木馬（RAT）等侵入目標網路環境，取得（多個）員工指令後進行轉帳，轉帳金額在40萬~90萬美金之間，多數發生在中小型銀行，少數是大型銀行，在部分事件中，受害銀行的公開網站先遭受 DDoS 攻擊，吸引銀行人員注意力，其中一個駭客使用的僵屍程式 Dirtjumper，在駭客地下論壇販賣的售價為200美金。

APT 攻擊包括了各行各業：
2009年12月極光攻擊，惡意連結的點擊引發了一系列事件導致Google被攻擊，還有20多家知名公司受到攻擊。
2010年6月震網攻擊又名 Stuxnet 病毒，是一個席捲全球工業界的惡意程式(Malware)。
2011年2月夜龍攻擊，五家西方跨國能源公司遭到”有組織、隱蔽、有針對性”的攻擊，包括油氣田操作的機密資訊、專案融資與投標檔等。
2011年8月Shady RAT 該攻擊在長達數年的持續攻擊過程中，滲透並攻擊了全球多達70個公司和組織的網路，包括各國政府、聯合國、武器製造商、能源公司、金融公司。
2012年3月RSA SecurID 竊取攻擊 MC公司下屬的RSA公司遭受入侵，部分SecurID技術及客戶資料被竊取，導致使用SecurID作為認證憑據建立VPN網路的公司，包括洛克希德馬丁公司、諾斯羅普公司等美國國防外包商等受到攻擊，重要資料被竊取。

這些鮮活的例子都在時刻讓我們保持清醒，商業機密與私人賬戶密碼是這個時代最有價值的資產，如何保護這些敏感機密資訊成了當下各個企業組織需要關切的焦點。之前主要的企業網路安全威脅不外乎是病毒和木馬，但是近年來資訊安全領域發生了很大的改變，APT 攻擊增長的趨勢呈指數上升，逐漸成為最具威脅的網路攻擊方式。

Cellopoint 對 APT 攻擊提出了全新的解決方案，針對 APT 滲透潛伏攻擊到竊密整個生命週期做了徹底研究，並提出email，web，file，mobile四大應用的APT即時偵測與聯防利用 Anti-APT 沙箱(Sandbox)檢測，加上大數據關聯式分析統計引擎，直覺式統計分析報表，讓您輕鬆保護企業網路安全，有效防護APT入侵。