網路間諜瞄準企業

近期駭客利用複雜精密的方式，針對特定對象發動APT（先進持續性威脅）攻擊，目的是為了竊取機敏情報。今年3月，EMC旗下資安公司RSA的SecurlD權杖技術文件外洩，就是APT最好的例子。不過，這種在網際空間爆發的網路間諜行動，除了歐美大型企業外，臺灣企業也未能倖免於難，根據McAfee《灰鼠行動》資安調查報告，臺灣有高科技製造業從2007年9月就被駭客鎖定、竊取機密資料了。

撰文⊙黃彥棻 攝影⊙楊易達、賴基能 企業已經是網路間諜瞄準的對象 今年3月，EMC旗下資安公司RSA遭到駭客利用APT攻擊手法，導致SecurID技術文件外洩。讓企業驚覺到，連資安防護等級嚴密的RSA都淪為駭客攻擊的對象，企業怎麼能不提高警覺，重視APT手法對企業資安的威脅 RSA遭受駭客以APT手法攻擊的來龍去脈  根據Uni Rivner的調查，這起造成RSA史上最重大損害的源頭，是2封鎖定RSA公司內兩小群員工的網路釣魚信件。 臺灣企業也難倖免於難  雖然從各種攻擊趨勢中，證明企業已經是APT手法的受駭者。那臺灣企業是否能躲過這一劫呢？ 從政府、企業到個人 都是駭客鎖定發動APT攻擊的對象 駭客發動的針對性攻擊，惡意郵件是最常見的攻擊手法，面對駭客發動APT攻擊的8個階段，企業需要縱深防禦的概念，但是對人的資安教育訓練，仍是安全最後一道防線 駭客針對APT的網路攻擊8階段 在越來越多企業可能是網路間諜受駭對象時，這裡彙整出資安廠商分析駭客採用APT的攻擊手法的8個階段，可作為企業面對駭客APT威脅時的自我檢視之道。 引用自《iThome》