2011年9月2日 星期五

網路間諜瞄準企業


近期駭客利用複雜精密的方式,針對特定對象發動APT(先進持續性威脅)攻擊,目的是為了竊取機敏情報。今年3月,EMC旗下資安公司RSA的SecurlD權杖技術文件外洩,就是APT最好的例子。不過,這種在網際空間爆發的網路間諜行動,除了歐美大型企業外,臺灣企業也未能倖免於難,根據McAfee《灰鼠行動》資安調查報告,臺灣有高科技製造業從2007年9月就被駭客鎖定、竊取機密資料了。
撰文⊙黃彥棻 攝影⊙楊易達、賴基能



企業已經是網路間諜瞄準的對象
今年3月,EMC旗下資安公司RSA遭到駭客利用APT攻擊手法,導致SecurID技術文件外洩。讓企業驚覺到,連資安防護等級嚴密的RSA都淪為駭客攻擊的對象,企業怎麼能不提高警覺,重視APT手法對企業資安的威脅

RSA遭受駭客以APT手法攻擊的來龍去脈 
根據Uni Rivner的調查,這起造成RSA史上最重大損害的源頭,是2封鎖定RSA公司內兩小群員工的網路釣魚信件。

臺灣企業也難倖免於難 
雖然從各種攻擊趨勢中,證明企業已經是APT手法的受駭者。那臺灣企業是否能躲過這一劫呢?

從政府、企業到個人 都是駭客鎖定發動APT攻擊的對象
駭客發動的針對性攻擊,惡意郵件是最常見的攻擊手法,面對駭客發動APT攻擊的8個階段,企業需要縱深防禦的概念,但是對人的資安教育訓練,仍是安全最後一道防線


駭客針對APT的網路攻擊8階段
在越來越多企業可能是網路間諜受駭對象時,這裡彙整出資安廠商分析駭客採用APT的攻擊手法的8個階段,可作為企業面對駭客APT威脅時的自我檢視之道。

引用自《iThome》

沒有留言:

張貼留言