近期南韓數家銀行、媒體因遭受APT攻擊而癱瘓系統,導致營運中斷後,讓不少企業(尤其是銀行業)開始關心APT議題。
過去台灣企業總認為自己不會是攻擊目標,APT是發生在政府機關或Google這類大型企業身上,但在3月傳出南韓攻擊事件,受害銀行核心系統無法重新開機、影響櫃台運作,甚至ATM無法提款,企業這時開始了解網路攻擊事件將對金融秩序造成影響。
趨勢科技總經理洪偉淦認為,企業看待APT必須有正確認知,想在外圍防禦此類攻擊已經防不勝防,當它進來後能夠盡早發現蛛絲馬跡並清除才更務實。因此企業應該建立監控機制與流程,先進行社交工程信件攔截並做樣本分析,若惡意程式進來後也要能鎖定位置,透過分析工具的輔助針對惡意檔案特性來製作解藥。
台灣賽門鐵克資深技術顧問張士龍則表示,很多企業將資安防禦重心擺在網路攻擊上,以為有防火牆、IPS等設備就已足夠,對於存放重要資訊的主機卻沒有太多防禦機制,其實主機才是最應該加強防禦的地方,像是具有帳號監控、重要系統目錄與檔案異動的監控…等機制,才能在第一時間發現資安危機,及早止血將損害降到最低。
除了南韓以外,前1~2個月美國各個知名企業也先後遭受攻擊,另外還有歐洲反垃圾郵件組織遭到有史以來規模最大的DDoS攻擊。層出不窮的資安攻擊,反映出企業應重新調整資安策略與思維,才能做好防禦,即將於4/24-26展開的2013年亞太資訊安全展,網羅多位來自日、韓、港、星國內外知名資安顧問,為近期攻擊威脅訊息做深入剖析,讓你知己知彼,才能百戰百勝。還等什麼!現在就上網報名http://www.secutechinfosecurity.com/13/tw/seminar_register.aspx?ff=5&rr=6 。