2013年5月3日 星期五

典型APT攻擊鎖定銀行,潛伏8個月用更新平臺派毒 - 韓國最大駭客攻擊手法解密


典型APT攻擊鎖定銀行,潛伏8個月用更新平臺派毒 - 韓國最大駭客攻擊手法解密

3月20日,韓國當地下午2點,彷彿喪鐘響起,6家企業遭受到韓國史上最大規模的駭客攻擊,共計4萬8千多臺電腦同時當機,硬碟開機磁區遭到抹除而無法重新開機,數千臺ATM故障,多項金融服務停擺,為何會造成如此嚴重的災情,駭客如何做到的?


文⊙吳其勳、王宏仁、李宗翰、黃彥棻、張景皓  
攝影⊙陳世榮、洪政偉

韓國史上最大APT駭客事件
6家企業,超過48,700臺電腦、伺服器與ATM伺服器接連當機,硬碟開機磁區損毀,無法重新提供服務,數千臺ATM故障,網路銀行與信用卡服務也受創

一場有組織的網路戰爭:320韓國黑暗日駭客攻擊手法大剖析
320駭客攻擊事件的特色是長期滲透,精心策畫,駭客用盡各種手段入侵,利用人性弱點竊取核心系統密碼,透過深信不疑的正常管道散播惡意程式,再鎖定目標準確打擊,就是一場有組織的網路戰爭

APT攻擊是不對等的戰爭,企業要更重視:從韓國駭客攻擊事件學到的教訓
駭客往往以國家級的攻擊力道,瞄向企業,侵入慣常信賴的保護機制,鑽破企業防護網的弱點,人是防護圈最脆弱也最要根本重視的環節

第一時間掌握韓國攻擊事件,重新檢視營運持續計畫:新加坡星展銀行的縱深防禦做法
新加坡最大銀行星展銀行在韓國發生駭客攻擊事件後,立即要求所有分公司掌握事件發展,並再度檢視資安政策與營運持續計畫

微軟更新檔製作、管理與派送方法大公開:全程無菌包概念
一直是駭客頭號攻擊目標的微軟,在更新檔的管理與派送已累積了一套安全的作法,從一開始的更新檔製作,到最後派送至用戶端,全程採取無菌包的概念

改變防禦思維:面對一場不知何時爆發與落幕的長期抗戰 - 無止盡的APT攻防拉鋸戰
相較於傳統的資安威脅,APT是根據目標對象所特製的攻擊,手法多樣,為了不打草驚蛇,往往採取低調、迂迴的方式潛入,而且施行期間更長、從不間斷,對資安防禦帶來極高挑戰

沒有留言:

張貼留言