歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
【2012台北國際資安展會後報導】APT為網路閘道產品注入活水
2012 / 04 / 23
編輯部
此次資安展除了個資議題外,APT進階持續性攻擊是另外一個眾所矚目的焦點,鑒真數位資深鑑識顧問黃敬博便提到,平均74%的APT攻擊無法被現有以特徵碼為基礎的防護機制所偵測到,從此觀點來說明數位鑑識在APT攻擊裡所扮演事後處理角色的重要。
APT攻擊的重點在「持續」性上,也由此特點衍生出各項攻擊特性:首先要針對特定目標後才能發動持續性的攻擊,也因為是持續性的長時間攻擊,所以整個攻擊行為會被切分成不同細小且精密的攻擊,以免因入侵行為過於明顯而被發覺,通常也會利用零時差的漏洞來提高成功率,一步步慢慢接近目標。
因此,阿碼科技執行長黃耀文也明確指出,對APT的防禦不能僅靠一次性的檢測來完成,資安公司需要能做到深、廣、遠,對多方面的現象進行深入了解,且還要長時間的觀察才能發現彼此間的關聯性,以達到防微杜漸的效果。他舉例由某一駭客所發動的相關攻擊事件為例,研究人員發現到有某特定網域名稱已在之前的攻擊事件被陸續發現到,顯示出此網域名稱為駭客所註冊,因此之後只要看到來自此網域的流量就可高度懷疑為惡意攻擊事件。
當然APT這個熱門攻擊手法也為資安廠商帶來新的商機。尤其是對網路閘道產品,當企業有了防火牆、防毒牆、郵件過濾、IPS等網路設備後,如何再說服客戶購買新的網路安全產品?APT也許是個賣點,因此麗登環球研創顧問余俊賢這麼形容:「APT為閘道業者注入活水」,不過他也提醒,APT既然難以被察覺,如果廠商宣稱其產品可以阻擋APT的話,其效果如何則有待觀察。但不論成效如何,對APT議題的關注,至少表現出資安人員的重視,從資安意識提升的角度來看未嘗不是件好事。
APT
Advanced Persistent Threat
鑒真數位
麗登環球研創
進階持續性攻擊
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.09
AI應用下的資安風險
2025.07.10
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
2025.07.18
零信任與網路安全架構
看更多活動
大家都在看
勒索軟體攻擊手法升級:Python腳本結合Microsoft Teams釣魚成新威脅
Citrix緊急修補NetScaler重大漏洞 CVE-2025-6543遭攻擊者大規模利用
美國CISA新增三個高風險漏洞至KEV,AMI MegaRAC漏洞遭大規模利用
報告:2024年近半數用戶註冊為虛假行為 AI助長機器人攻擊激增
Swan Vector APT鎖定台日機構 多階段攻擊手法解析
資安人科技網
文章推薦
駭客偽造 SonicWall NetExtender VPN 應用程式 竊取安裝者的個資
中國駭客組織「銀狐」假冒DeepSeek安裝程式 鎖定台灣進行網路間諜攻擊
Anthropic MCP Inspector爆重大漏洞 可遠端執行惡意程式碼攻擊開發者機器