近年來披露的針對大型企業網路攻擊案例顯示,越來越多地企業開始使用不法網路攻擊來打擊自己的競爭對手,或者直接竊取對手的商業機密,以保持自身的競爭優勢。
讓多數企業頭疼的是,新型網路攻擊不斷出現,企業更加防不勝防。特別是近年來出現的新型網路攻擊 APT (進階持續威脅,Advanced Persistent Threat)對大型企業,特別是銀行等金融機構的針對性正在日益增加,對其造成的威脅也越來越大。
所謂“APT”,是駭客以竊取核心資料為目的,針對客戶所發動的網路攻擊和侵襲行為,是一種蓄謀已久的“惡意商業間諜威脅”。這種行為往往經過長期的經營與策劃,並具備高度的隱蔽性。APT 的攻擊手法,在於隱匿自己,針對特定物件,長期、有計劃性和組織性地竊取資料,這種發生在網際空間的偷竊資料、搜集情報的行為,就是一種“網路間諜”的行為。根據目前全球被披露的 APT 攻擊案例,銀行等金融機構已經成為其最主要的攻擊目標,被攻擊案例次數僅次於各國政府部門被攻擊的次數。
APT入侵客戶的途徑多種多樣:
? 以智慧手機、平板電腦和USB等移動設備為目標和攻擊物件,繼而入侵企業資訊系統。
? 社交工程的惡意郵件是許多APT攻擊成功的關鍵因素之一,隨著社交工程攻擊手法的日益成熟,郵件幾乎真假難辨。從一些受到APT攻擊的大型企業可以發現,這些企業受到威脅的關鍵因素都與員工遭遇社交工程的惡意郵件有關。
? 利用防火牆、伺服器等系統漏洞繼而獲取訪問企業網路的有效憑證資訊是使用APT攻擊的另一重要手段。
關於Cellopoint
Cellopoint E-mail APT 設備是Cellopoint全新研發,並基於Cellopoint全球雲聯防的即時(real-time)檢查掃描機制,經郵件標頭(Header)、內文(Body)、附件(Attached files)做拆解並做深層檢查DI(Deep Inspection),並可模擬時間觸發,有效偵測並攔截APT郵件及Malware威脅。更多資訊,請瀏覽:www.cellopoint.com/tw/