【2012台北國際資安展會後報導】APT為網路閘道產品注入活水

此次資安展除了個資議題外，APT進階持續性攻擊是另外一個眾所矚目的焦點，鑒真數位資深鑑識顧問黃敬博便提到，平均74%的APT攻擊無法被現有以特徵碼為基礎的防護機制所偵測到，從此觀點來說明數位鑑識在APT攻擊裡所扮演事後處理角色的重要。

APT攻擊的重點在「持續」性上，也由此特點衍生出各項攻擊特性：首先要針對特定目標後才能發動持續性的攻擊，也因為是持續性的長時間攻擊，所以整個攻擊行為會被切分成不同細小且精密的攻擊，以免因入侵行為過於明顯而被發覺，通常也會利用零時差的漏洞來提高成功率，一步步慢慢接近目標。

因此，阿碼科技執行長黃耀文也明確指出，對APT的防禦不能僅靠一次性的檢測來完成，資安公司需要能做到深、廣、遠，對多方面的現象進行深入了解，且還要長時間的觀察才能發現彼此間的關聯性，以達到防微杜漸的效果。他舉例由某一駭客所發動的相關攻擊事件為例，研究人員發現到有某特定網域名稱已在之前的攻擊事件被陸續發現到，顯示出此網域名稱為駭客所註冊，因此之後只要看到來自此網域的流量就可高度懷疑為惡意攻擊事件。

當然APT這個熱門攻擊手法也為資安廠商帶來新的商機。尤其是對網路閘道產品，當企業有了防火牆、防毒牆、郵件過濾、IPS等網路設備後，如何再說服客戶購買新的網路安全產品？APT也許是個賣點，因此麗登環球研創顧問余俊賢這麼形容：「APT為閘道業者注入活水」，不過他也提醒，APT既然難以被察覺，如果廠商宣稱其產品可以阻擋APT的話，其效果如何則有待觀察。但不論成效如何，對APT議題的關注，至少表現出資安人員的重視，從資安意識提升的角度來看未嘗不是件好事。