歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
【2012台北國際資安展會後報導】APT為網路閘道產品注入活水
2012 / 04 / 23
編輯部
此次資安展除了個資議題外,APT進階持續性攻擊是另外一個眾所矚目的焦點,鑒真數位資深鑑識顧問黃敬博便提到,平均74%的APT攻擊無法被現有以特徵碼為基礎的防護機制所偵測到,從此觀點來說明數位鑑識在APT攻擊裡所扮演事後處理角色的重要。
APT攻擊的重點在「持續」性上,也由此特點衍生出各項攻擊特性:首先要針對特定目標後才能發動持續性的攻擊,也因為是持續性的長時間攻擊,所以整個攻擊行為會被切分成不同細小且精密的攻擊,以免因入侵行為過於明顯而被發覺,通常也會利用零時差的漏洞來提高成功率,一步步慢慢接近目標。
因此,阿碼科技執行長黃耀文也明確指出,對APT的防禦不能僅靠一次性的檢測來完成,資安公司需要能做到深、廣、遠,對多方面的現象進行深入了解,且還要長時間的觀察才能發現彼此間的關聯性,以達到防微杜漸的效果。他舉例由某一駭客所發動的相關攻擊事件為例,研究人員發現到有某特定網域名稱已在之前的攻擊事件被陸續發現到,顯示出此網域名稱為駭客所註冊,因此之後只要看到來自此網域的流量就可高度懷疑為惡意攻擊事件。
當然APT這個熱門攻擊手法也為資安廠商帶來新的商機。尤其是對網路閘道產品,當企業有了防火牆、防毒牆、郵件過濾、IPS等網路設備後,如何再說服客戶購買新的網路安全產品?APT也許是個賣點,因此麗登環球研創顧問余俊賢這麼形容:「APT為閘道業者注入活水」,不過他也提醒,APT既然難以被察覺,如果廠商宣稱其產品可以阻擋APT的話,其效果如何則有待觀察。但不論成效如何,對APT議題的關注,至少表現出資安人員的重視,從資安意識提升的角度來看未嘗不是件好事。
APT
Advanced Persistent Threat
鑒真數位
麗登環球研創
進階持續性攻擊
最新活動
2022.07.23
【資安學院】iPAS-資訊安全中級工程師能力研習備戰班
2022.08.08
【資安學院】8/8-8/12 ISO 27701:2019個人資料管理系統主導稽核員訓練課程
看更多活動
大家都在看
Radware 推出Terabit 等級 DDoS 緩解平台: DefensePro 800
雲世代的資安治理需與企業商業決策並行
漢領國際總代理Perception Point 防禦即服務 Prevention as a Service
F5:台灣對IT/OT、零信任和威脅情報技術整合最感興趣
Palo Alto Networks 深度剖析2022 年勒索軟體威脅趨勢
資安人科技網
文章推薦
全球勒索軟體攻擊次數年增 14%,Check Point Software 推出反勒索軟體中心
Mozilla 修復於 Pwn2Own 大賽中遭發現的 Firefox、Thunderbird 0-day 漏洞
Fortinet攜手中華資安國際提供零信任安全驅動網路服務