歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
APT謀略性攻擊來勢洶洶 還在頭痛醫頭?腳痛醫腳?
2011 / 07 / 11
吳依恂
近來APT攻擊相當猖獗,不僅成功的駭進了一些重要組織的內部,也讓各國防護團隊束手無策,引起普遍的重視。
所謂的APT攻擊,有三要件:先進(Advanced)、持續(Persistent)、威脅(Threat),它之所以厲害,在於其組織投入的心力也是相當高的,採取一種客製化的潛伏攻擊。資安專家Roamer提到,一般會遭受到APT攻擊的單位,通常資料具有高機敏度、高價值、攻擊難度也較高。其團體作戰的方式更是令人咋舌,從內部人員暴露在外部的個人資訊開始蒐集,到進一步的掌握企業內部的網路架構、評估防禦機制等,其手段可以說是為該組織手工打造的客製化攻擊。
資安專家吳明蔚也提到,這類攻擊與技術的關聯較小,反而是一種組織作戰的型態,不再像過去亂無章法、隨機攻擊,如果說過去的攻擊是業餘,現在來勢洶洶的都是職業級的打手。他說,從日前美國拋出將網路攻擊納入第五個作戰空間就可以看出其中的風向。
一般的安全機制其實並不是無用,但是由於這種策略性的網路作戰方式,使得攻擊可以被「合法掩護非法」,例如用一些合法手段繞過防毒軟體、安全設備的偵測,這也是為什麼,目前並沒有一個明確有效的軟體或是設備可以遏止這類攻擊。
攻擊者與防禦者之間,考驗的是整體防禦規劃,考驗的是耐心與謀略。Roamer認為,未來資安業者,比如防毒軟體廠商,將不能只是更新特徵碼、解毒,更應該提供客製化的資安服務,只是,Roamer認為,以目前台灣的資安廠商,能夠提供高素質資安服務的原廠並不多,而國外大廠又得看看是否有專業的代理商、SI支援?
APT攻擊可以為企業環境打造專屬的攻擊程式,但反觀防守的企業一方,還在頭痛醫頭、腳痛醫腳。是否也該拿出點誠意,祭出客製化的防禦?
APT
advance
persistent
threat
吳明蔚
Roamer
防毒軟體
特徵碼
服務
客製化
最新活動
2024.08.02
2024 政府資安發展論壇
2024.08.16
資安長高階領導班
看更多活動
大家都在看
微軟大當機!疑似與資安軟體Crowdstrike更新有關
2024 關鍵基礎設施調查報告:能源與水利復原成本四倍暴增,漏洞利用攻擊占半數
台灣資安大聯盟正式成立 致力打造台灣成為全球數位安全領導者
Google 擬以 230 億美元收購 Wiz 強化雲端安全布局
TXOne Networks宣布任命Stephen Driggers擔任營收長
資安人科技網
文章推薦
Check Point 與逢甲大學攜手合作 打造中臺灣資安人才培育基地
F5 SOAS AI 2024報告 :資料治理和安全問題存在差距,企業仍在擴大部署AI
微軟大當機!疑似與資安軟體Crowdstrike更新有關