《2012資安趨勢論壇》揭露網路威脅秘辛 5分鐘搞懂APT攻擊是什麼?!

2011 / 12 / 12

吳依恂

近來APT攻擊一詞很熱門，可是明確的來說，什麼才是APT攻擊？什麼其實並不是APT攻擊呢？此次我們也特別專訪台灣對APT攻擊防禦專家Xecure Lab首席資安研究員邱銘彰，讓大家在5分鐘內就搞懂APT攻擊是什麼？

1. 攻擊趨勢的改變：已經從封包攻擊、DDoS攻擊，到前幾年開始有了針對應用程式的攻擊，這幾年來更轉變成社交工程攻擊，目標是更上層的使用者。也就是從IP Port Aware => Application Aware => User Aware (or Threat Aware)。

防護思維是不是也應該跟著改變呢？

2. APT攻擊指的是網路上有組織、有計劃的間諜活動。
有人說，手機的JB、資料庫入侵也是APT？若是有組織、有計劃的，廣泛來說或者也可稱是APT攻擊。不過，APT攻擊最主要指的還是網路上有組織、有計劃的間諜活動，就是指透過社交工程、惡意郵件的攻擊。

通常郵件內會附加惡意文件，根據研究報告顯示，有高達38%的比例都是內含有問題的PDF、DOC、PPT格式等文件，寄送惡意程式反倒不多。

3. 社交工程演練雖可提高使用者資安意識，不過如果真的遇到APT攻擊，使用者很難靠自己來辨識，建議可以透過系統化、配套的機制來做偵測與防禦。

APT advance persistent threat 邱銘彰 birdman 社交工程惡意文件電子郵件間諜