觀點

APT威脅無恐不入,Cellopoint安全方案再進化

2014 / 07 / 17
本篇文章內容由廠商提供,不代表資安人科技網觀點
APT威脅無恐不入,Cellopoint安全方案再進化
近年來一個新興的名字正快速的走進CIO的視野裡 - APT攻擊,進階持續性威脅(Advanced Persistent Threat),它正威脅著單位組織的資訊安全。APT是駭客以竊取核心資料為目的,針對少數目標客戶所發動的網路攻擊和侵襲行為,是一種蓄謀已久的 “惡意間諜威脅”。
2012年 FBI 就通報美國多家銀行遭受此種攻擊,駭客利用垃圾郵件、釣魚郵件、遠端控制木馬(RAT)等侵入目標網路環境,取得(多個)員工指令後進行轉帳,轉帳金額在40萬~90萬美金之間,多數發生在中小型銀行,少數是大型銀行,在部分事件中,受害銀行的公開網站先遭受 DDoS 攻擊,吸引銀行人員注意力,其中一個駭客使用的僵屍程式 Dirtjumper,在駭客地下論壇販賣的售價為200美金。

APT 攻擊包括了各行各業:
2009年12月極光攻擊,惡意連結的點擊引發了一系列事件導致Google被攻擊,還有20多家知名公司受到攻擊。
2010年6月震網攻擊又名 Stuxnet 病毒,是一個席捲全球工業界的惡意程式(Malware)。
2011年2月夜龍攻擊,五家西方跨國能源公司遭到”有組織、隱蔽、有針對性”的攻擊,包括油氣田操作的機密資訊、專案融資與投標檔等。
2011年8月Shady RAT 該攻擊在長達數年的持續攻擊過程中,滲透並攻擊了全球多達70個公司和組織的網路,包括各國政府、聯合國、武器製造商、能源公司、金融公司。
2012年3月RSA SecurID 竊取攻擊 MC公司下屬的RSA公司遭受入侵,部分SecurID技術及客戶資料被竊取,導致使用SecurID作為認證憑據建立VPN網路的公司,包括洛克希德馬丁公司、諾斯羅普公司等美國國防外包商等受到攻擊,重要資料被竊取。

這些鮮活的例子都在時刻讓我們保持清醒,商業機密與私人賬戶密碼是這個時代最有價值的資產,如何保護這些敏感機密資訊成了當下各個企業組織需要關切的焦點。之前主要的企業網路安全威脅不外乎是病毒和木馬,但是近年來資訊安全領域發生了很大的改變,APT 攻擊增長的趨勢呈指數上升,逐漸成為最具威脅的網路攻擊方式。

Cellopoint 對 APT 攻擊提出了全新的解決方案,針對 APT 滲透潛伏攻擊到竊密整個生命週期做了徹底研究,並提出email,web,file,mobile四大應用的APT即時偵測與聯防利用 Anti-APT 沙箱(Sandbox)檢測,加上大數據關聯式分析統計引擎,直覺式統計分析報表,讓您輕鬆保護企業網路安全,有效防護APT入侵。