APT謀略性攻擊來勢洶洶　還在頭痛醫頭？腳痛醫腳？

2011 / 07 / 11

吳依恂

近來APT攻擊相當猖獗，不僅成功的駭進了一些重要組織的內部，也讓各國防護團隊束手無策，引起普遍的重視。

所謂的APT攻擊，有三要件：先進(Advanced)、持續(Persistent)、威脅(Threat)，它之所以厲害，在於其組織投入的心力也是相當高的，採取一種客製化的潛伏攻擊。資安專家Roamer提到，一般會遭受到APT攻擊的單位，通常資料具有高機敏度、高價值、攻擊難度也較高。其團體作戰的方式更是令人咋舌，從內部人員暴露在外部的個人資訊開始蒐集，到進一步的掌握企業內部的網路架構、評估防禦機制等，其手段可以說是為該組織手工打造的客製化攻擊。

資安專家吳明蔚也提到，這類攻擊與技術的關聯較小，反而是一種組織作戰的型態，不再像過去亂無章法、隨機攻擊，如果說過去的攻擊是業餘，現在來勢洶洶的都是職業級的打手。他說，從日前美國拋出將網路攻擊納入第五個作戰空間就可以看出其中的風向。

一般的安全機制其實並不是無用，但是由於這種策略性的網路作戰方式，使得攻擊可以被「合法掩護非法」，例如用一些合法手段繞過防毒軟體、安全設備的偵測，這也是為什麼，目前並沒有一個明確有效的軟體或是設備可以遏止這類攻擊。

攻擊者與防禦者之間，考驗的是整體防禦規劃，考驗的是耐心與謀略。Roamer認為，未來資安業者，比如防毒軟體廠商，將不能只是更新特徵碼、解毒，更應該提供客製化的資安服務，只是，Roamer認為，以目前台灣的資安廠商，能夠提供高素質資安服務的原廠並不多，而國外大廠又得看看是否有專業的代理商、SI支援？

APT攻擊可以為企業環境打造專屬的攻擊程式，但反觀防守的企業一方，還在頭痛醫頭、腳痛醫腳。是否也該拿出點誠意，祭出客製化的防禦？

APT advance persistent threat 吳明蔚 Roamer 防毒軟體特徵碼服務客製化