歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
APT謀略性攻擊來勢洶洶 還在頭痛醫頭?腳痛醫腳?
2011 / 07 / 11
吳依恂
近來APT攻擊相當猖獗,不僅成功的駭進了一些重要組織的內部,也讓各國防護團隊束手無策,引起普遍的重視。
所謂的APT攻擊,有三要件:先進(Advanced)、持續(Persistent)、威脅(Threat),它之所以厲害,在於其組織投入的心力也是相當高的,採取一種客製化的潛伏攻擊。資安專家Roamer提到,一般會遭受到APT攻擊的單位,通常資料具有高機敏度、高價值、攻擊難度也較高。其團體作戰的方式更是令人咋舌,從內部人員暴露在外部的個人資訊開始蒐集,到進一步的掌握企業內部的網路架構、評估防禦機制等,其手段可以說是為該組織手工打造的客製化攻擊。
資安專家吳明蔚也提到,這類攻擊與技術的關聯較小,反而是一種組織作戰的型態,不再像過去亂無章法、隨機攻擊,如果說過去的攻擊是業餘,現在來勢洶洶的都是職業級的打手。他說,從日前美國拋出將網路攻擊納入第五個作戰空間就可以看出其中的風向。
一般的安全機制其實並不是無用,但是由於這種策略性的網路作戰方式,使得攻擊可以被「合法掩護非法」,例如用一些合法手段繞過防毒軟體、安全設備的偵測,這也是為什麼,目前並沒有一個明確有效的軟體或是設備可以遏止這類攻擊。
攻擊者與防禦者之間,考驗的是整體防禦規劃,考驗的是耐心與謀略。Roamer認為,未來資安業者,比如防毒軟體廠商,將不能只是更新特徵碼、解毒,更應該提供客製化的資安服務,只是,Roamer認為,以目前台灣的資安廠商,能夠提供高素質資安服務的原廠並不多,而國外大廠又得看看是否有專業的代理商、SI支援?
APT攻擊可以為企業環境打造專屬的攻擊程式,但反觀防守的企業一方,還在頭痛醫頭、腳痛醫腳。是否也該拿出點誠意,祭出客製化的防禦?
APT
advance
persistent
threat
吳明蔚
Roamer
防毒軟體
特徵碼
服務
客製化
最新活動
2021.03.09
第20屆 亞太資訊安全論壇暨展會
2021.03.11
Fortinet ACCELERATE 2021-線上網路大會
2021.03.18
後疫情時代|資安策略的轉變與資安治理的價值
2021.04.21
物聯網資安跨界聯防應用專區@Secutech 2021
看更多活動
大家都在看
紅帽: 2021數位轉型策略需思考五大關鍵趨勢,資安是要素之一
美國聯邦密碼模組安全標準FIPS 140-3,防止機敏資料外洩
最新 Sunburst 目標式攻擊分析
雲端為王:2021年需關注的9種軟體安全趨勢
[專訪] 資訊安全治理(Governance) vs 資訊安全管理(Management): 為什麼需要ISO 27014?
資安人科技網
文章推薦
捷而思參加亞太資訊安全展會推出TRUST整合服務平台
不單只有 DeepFake ! 最新研究報告發現歹徒利用人工智慧犯罪
網擎資訊Openfind推出 Mail2000 V8 全新版本,建構數位轉型最佳基礎