近期駭客利用複雜精密的方式,針對特定對象發動APT(先進持續性威脅)攻擊,目的是為了竊取機敏情報。今年3月,EMC旗下資安公司RSA的SecurlD權杖技術文件外洩,就是APT最好的例子。不過,這種在網際空間爆發的網路間諜行動,除了歐美大型企業外,臺灣企業也未能倖免於難,根據McAfee《灰鼠行動》資安調查報告,臺灣有高科技製造業從2007年9月就被駭客鎖定、竊取機密資料了。 |
撰文⊙黃彥棻 攝影⊙楊易達、賴基能![]() 企業已經是網路間諜瞄準的對象 今年3月,EMC旗下資安公司RSA遭到駭客利用APT攻擊手法,導致SecurID技術文件外洩。讓企業驚覺到,連資安防護等級嚴密的RSA都淪為駭客攻擊的對象,企業怎麼能不提高警覺,重視APT手法對企業資安的威脅 RSA遭受駭客以APT手法攻擊的來龍去脈 根據Uni Rivner的調查,這起造成RSA史上最重大損害的源頭,是2封鎖定RSA公司內兩小群員工的網路釣魚信件。 臺灣企業也難倖免於難 雖然從各種攻擊趨勢中,證明企業已經是APT手法的受駭者。那臺灣企業是否能躲過這一劫呢? 從政府、企業到個人 都是駭客鎖定發動APT攻擊的對象 駭客發動的針對性攻擊,惡意郵件是最常見的攻擊手法,面對駭客發動APT攻擊的8個階段,企業需要縱深防禦的概念,但是對人的資安教育訓練,仍是安全最後一道防線 駭客針對APT的網路攻擊8階段 在越來越多企業可能是網路間諜受駭對象時,這裡彙整出資安廠商分析駭客採用APT的攻擊手法的8個階段,可作為企業面對駭客APT威脅時的自我檢視之道。 引用自《iThome》 |
本Blog主要以紀錄小編工作上所遇到的點點滴滴,所收錄之文章來至各大媒體及Blog,幾乎皆非原創文章,僅提供小編本人進行記錄方便資料查找,並會註明出觸及連結,如有任何疑義請來信告知,謝謝!
2011年9月2日 星期五
網路間諜瞄準企業
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言