電腦軟體新聞

趨勢科技發佈進階持續性滲透攻擊(APT)趨勢報告

(本資訊由廠商提供,不代表PCDIY!立場) 2015-04-30 00:00:00
趨勢科技資深技術顧問_簡勝財


全球雲端安全領導廠商趨勢科技發佈最新進階持續性滲透攻擊(APT)發展趨勢:2014 年度報告。根據報告指出,過去一年,進階持續性滲透攻擊(簡稱 APT) 技巧不斷翻新,威脅變得更為多元複雜,而情報蒐集與竊取資料是所有APT的共通目的。

趨勢科技呼籲,政府、企業皆需全面了解最新APT發展情勢以調整防禦策略,降低遭遇攻擊的風險。

趨勢科技資深技術顧問簡勝財指出:「由於其高破壞性與高成功率,讓網路犯罪集團越來越常採用APT的攻擊技巧。要反制這類攻擊,企業必須隨時保持警戒,並且採取有效的解決方案來因應不斷演變的網路安全情勢。

建議企業必須建立一套客製化防禦,運用進階威脅偵測技術與共享的威脅情報來偵測、分析、回應一般標準資安解決方案所無法偵測的攻擊。」

根據報告預測,APT目前依然難以防範,其不著痕跡的攻擊方式讓有心人士蒐集情報、竊取機密資料的軌跡無法立即偵測,且技巧和手法皆不斷翻新。APT已成為全球問題,網路犯罪者最愛的目標不再僅侷限於美國、俄羅斯與中國。

依據趨勢科技於 2014 年所監控的案例,澳洲、巴西、中國、埃及和德國是APT幕後操縱(C&C)伺服器分布最多的前五大國家,台灣也名列前十五名之一。

雖然,政府機關依然是此類攻擊最愛的對象,不過趨勢科技也發現,軟硬體公司、消費性電子產品製造商以及醫療照護機構遭到APT的次數也突然攀升。

有鑑於APT的數量不斷增加、發動攻擊的門檻下降,且防禦的困難度不斷上升,趨勢科技提醒,網路安全人員需持續關注APT發展,並且不斷提升防禦,以因應不斷進化的攻擊技巧與方法,才能於資料遭到外洩之前加以遏止。

趨勢科技於「進階持續性滲透攻擊(APT)發展趨勢:2014 年度報告」中,分析了各類型的APT以及攻擊背後的意圖,並且監控其造成大眾資訊安全威脅的相關幕後操縱 (C&C) 基礎架構。

此外,該報告也提出最新的APT發展趨勢,包括:
1.即使是極為特殊的應用程式、軟體、作業系統等運算環境,也無法防止有心人士的攻擊。
2.網路犯罪集團利用開放原始碼或免費的工具作武器來強化其APT手法。
3.駭客依然大量利用新發現的零時差漏洞進行攻擊,包括經過長期驗證的漏洞,如Windows Common Controls (通用控制項) 當中的 CVE-2012-0518 漏洞就是一個典型的例子。

廠商名稱:趨勢科技
廠商網址:www.trendmicro.com
廠商電話:02-2378-9666

發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。