https://event.flydove.net/edm/web/infosecurity01/311626
https://www.informationsecurity.com.tw/seminar/2024_Finance/

觀點

勒索病毒 vs. APT 威脅

2016 / 07 / 11
本篇文章內容由廠商提供,不代表資安人科技網觀點
勒索病毒 vs. APT 威脅

APT攻擊和勒索病毒都是近期令人聞之色變的資安威脅,然而郵件使用者多半只聽說過此兩種攻擊的危險性及電腦感染後可能造成的巨大損失,問起兩者的差異卻往往摸不著頭緒。Cellopoint整理出威脅比較表,方便郵件使用者進一步了解這兩種引起廣泛討論的郵件攻擊差異點。

觀察寄送方式會發現APT攻擊為鎖定目標、少量發送,正符合APT攻擊名稱所示的進階、持續性攻擊;相對於APT攻擊針對特定目標,勒索病毒是以大量發送的方式提高成功機率。攻擊的方式APT攻擊會伺機滲入主機電腦,但病毒不會立即發作,反之會靜靜潛伏等待機會,過程中會逐步提高對該電腦的控制權限,等到有良好的時機才會一舉發動攻擊;而勒索病毒則沒有這段潛伏期,受害者往往在開啟勒索病毒郵件後立刻會看到中毒的訊息。

在破壞力層面,APT攻擊通常會竊取有價值的帳號、密碼和機密資料;而勒索病毒會將受害電腦的檔案加密,並透過該電腦將組織內部網路的共享資料夾加密。總體來說APT攻擊造成的損害巨大且不可估量,攻擊的發現每每令受害單位驚訝於病毒潛伏的時間之長及攻擊潛伏的無聲無息;勒索軟體造成的困擾主要是重要資料被加密,必須付一次性贖金解密。APT攻擊被發現後假如沒有將電腦設備做全盤性的檢查,會有很高機率讓其他APT滲透威脅繼續潛伏在電腦;至於阻擋勒索病毒得依靠組織員工的高度警覺心,否則會有很高的機率再次遭受攻擊。

針對APT攻擊Cellopoint提出SEG解決方案Secure Email Gateway,這是部署在 Email Server前端的整合式電子郵件安全閘道,搭配多層掃描機制能夠有效阻擋進階的惡意程式。預防勒索軟體攻擊,Cellopoint以社交工程演練服務因應,社交工程演練模仿駭客手法發送模擬釣魚信,可增進內部員工對來路不明郵件的危機意識,成為面對勒索病毒的強力防線。除了上述兩方案外,Cellopoint還有第三樣強力武器,APT-Probe是針對網路的APT偵測與防護設備,能夠保護組織免於APT攻擊、零時差攻擊(Zero Day Attack)與迴避式惡意程式(Evade Malware)的攻擊與危害。