首頁 > 資安知識庫 > 駭客攻防與惡意程式威脅 > 惡意程式、病毒與木馬

網路有鬼 APT陰魂不散

作者:Benson, Birdman -2011 / 08 / 01 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

20101月的Google極光行動(Operation Aurora)資安事件,以及至今依舊持續放砲的維基解密(WikiLeaks),都凸顯一個大家最不想面對的現實,不論是外部威脅或內部威脅都幾乎難以預防。我們都知道資安就是風險管理,用「有效資安投資」去「降低風險」至「可承擔接受的程度」,而絕非無限上綱。

 

舉個簡單例子,根據筆者的經驗,經常上網的人多半擁有10幾個線上帳號(電子郵件、部落格、噗浪、網路銀行、網拍等等),而很高的機會他們不會有10幾組完全不一樣的帳密!如果您有一套便利的密碼管理方式,那就是一個有效的資安投資,因為它的便利讓您的所有帳密遭輕而易舉破解的風險大幅降低,而即使有一天真的某單一帳戶被暴力破解成功,也不至於產生連鎖效應,故風險在可承擔接受的程度。但科技日新月異,可能有一天這套便利的密碼管理方式被駭客惡意攔截,以至於所有帳密即使再複雜都被側錄竊取,這時它就不再是"有效"的資安投資,自然無法降低風險至我們可承擔接受的程度。

 

網路裡的鬼-APTAdvanced Persistent Threat,進階持續性威脅)

 

類似地無奈也正悄然發生,過去大家普遍難以對資訊安全真正放心,但隨著網路無國界、大軍立馬到,真正的擔心才開始。細數過去造成各地哀鴻遍野,全球高達數億至百億美金慘重損失的病毒文件或蠕蟲攻擊包括CIH病毒(1998年)、Melissa病毒(1999年)、iloveyou病毒(2000年)、Code Red蠕蟲(2001年)、Blaster蠕蟲(2003年)、Sasser蠕蟲(2004年)等等,以當今的資安防護技術,大部分的企業與個人都至少有建置防火牆與防毒軟體,我們都可相當程度地免於這些以病毒或蠕蟲為主的舊時代資安威脅。

 

不過「道高一尺、魔高一丈」,好人在資安意識上逐步地提升、對周遭資安建置加強部署,躲在暗處的壞人也沒有閒著!他們更積極大量地利用現成工具套件來生產惡意程式,這幾年惡意程式數量大幅激增,年年突破過去歷年總數。這叫防毒廠商情何以堪?幾年前X勢執行長說「防毒產業騙了客戶20年」,確實,傳統的防毒方法太過自我膨脹,若沒有病毒樣本,根本不可能偵測得到。

 

整個防毒產業趨勢朝雲端發展,許多廠商轉戰雲端服務,其中一個原因就是因為不可能將肥大的病毒資料庫檔放在使用者端,過度依賴使用者端去執行掃毒作業已是緩不濟急!在「防毒產業賺了客戶20年」之後,繼病毒、蠕蟲、木馬之後,資安攻防出現新的攻擊勢力,網路裡的鬼-APTAdvanced Persistent Threat,進階持續性威脅),一股常駐在單位網路中陰魂不散的攻擊力量!是的,這「PPersistent)」是APT精隨,沒有了這股陰魂不散,APT就跟一般網路攻擊以快進快閃見長,沒有兩樣。

 


1
推薦此文章
26
人推薦此新聞
文章回應話題
jame 發表於: 2011 / 08 / 17
新趨勢! 目標導向式的持續滲透攻擊,如何有效阻絕或預防? 如何系統化追蹤源頭攻擊的 IP? 值得深思與探討 ! 希望作者有系統的介紹「知」的內容!
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…