https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1

觀點

物流、醫療產業 APT攻擊最愛

2014 / 03 / 25
張維君
物流、醫療產業 APT攻擊最愛

防禦進階持續威脅(APT)攻擊是現今企業關注的資安重點,而許多資安研究也喜歡以APT為主題。不管是水坑式攻擊、夾檔攻擊,APT攻擊手法組合多變,但對資安研究者來說,重要的不只是了解攻擊手法,而是去了解攻擊源頭。Proofpoint技術副總黃耀文在上周資安展發表演說指出,擁有大量個資的產業如物流業、醫療是最常被鎖定攻擊的產業。

 

透過入侵攻擊者的C&C後台,Proofpoint(阿碼科技)研究團隊近期追蹤分析APT攻擊團體,指出這些APT攻擊團體仍使用email夾檔等舊的攻擊手法,以及Zeus, Citadel等常見的惡意軟體入侵,他們不直接登入受害者機器撈資料而是透過偷帳密的方式,包括email , pop3等帳密,最高看到有3,248個受害者帳號資料在某攻擊者後台上。擁有大量個資的物流業、醫療是攻擊者最愛,也有鎖定製造業、台灣電子產業的攻擊團體。

 

黃耀文表示,企業常常面對各式各樣的攻擊,除了去了解是用何種手法攻擊成功外,更需要認識攻擊源頭,才知道該採取何種應變層級。

APT