歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
APT謀略性攻擊來勢洶洶 還在頭痛醫頭?腳痛醫腳?
2011 / 07 / 11
吳依恂
近來APT攻擊相當猖獗,不僅成功的駭進了一些重要組織的內部,也讓各國防護團隊束手無策,引起普遍的重視。
所謂的APT攻擊,有三要件:先進(Advanced)、持續(Persistent)、威脅(Threat),它之所以厲害,在於其組織投入的心力也是相當高的,採取一種客製化的潛伏攻擊。資安專家Roamer提到,一般會遭受到APT攻擊的單位,通常資料具有高機敏度、高價值、攻擊難度也較高。其團體作戰的方式更是令人咋舌,從內部人員暴露在外部的個人資訊開始蒐集,到進一步的掌握企業內部的網路架構、評估防禦機制等,其手段可以說是為該組織手工打造的客製化攻擊。
資安專家吳明蔚也提到,這類攻擊與技術的關聯較小,反而是一種組織作戰的型態,不再像過去亂無章法、隨機攻擊,如果說過去的攻擊是業餘,現在來勢洶洶的都是職業級的打手。他說,從日前美國拋出將網路攻擊納入第五個作戰空間就可以看出其中的風向。
一般的安全機制其實並不是無用,但是由於這種策略性的網路作戰方式,使得攻擊可以被「合法掩護非法」,例如用一些合法手段繞過防毒軟體、安全設備的偵測,這也是為什麼,目前並沒有一個明確有效的軟體或是設備可以遏止這類攻擊。
攻擊者與防禦者之間,考驗的是整體防禦規劃,考驗的是耐心與謀略。Roamer認為,未來資安業者,比如防毒軟體廠商,將不能只是更新特徵碼、解毒,更應該提供客製化的資安服務,只是,Roamer認為,以目前台灣的資安廠商,能夠提供高素質資安服務的原廠並不多,而國外大廠又得看看是否有專業的代理商、SI支援?
APT攻擊可以為企業環境打造專屬的攻擊程式,但反觀防守的企業一方,還在頭痛醫頭、腳痛醫腳。是否也該拿出點誠意,祭出客製化的防禦?
APT
advance
persistent
threat
吳明蔚
Roamer
防毒軟體
特徵碼
服務
客製化
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.09
AI應用下的資安風險
2025.07.10
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
2025.07.18
零信任與網路安全架構
看更多活動
大家都在看
勒索軟體攻擊手法升級:Python腳本結合Microsoft Teams釣魚成新威脅
Citrix緊急修補NetScaler重大漏洞 CVE-2025-6543遭攻擊者大規模利用
美國CISA新增三個高風險漏洞至KEV,AMI MegaRAC漏洞遭大規模利用
報告:2024年近半數用戶註冊為虛假行為 AI助長機器人攻擊激增
Swan Vector APT鎖定台日機構 多階段攻擊手法解析
資安人科技網
文章推薦
駭客偽造 SonicWall NetExtender VPN 應用程式 竊取安裝者的個資
中國駭客組織「銀狐」假冒DeepSeek安裝程式 鎖定台灣進行網路間諜攻擊
Anthropic MCP Inspector爆重大漏洞 可遠端執行惡意程式碼攻擊開發者機器