月初日本曾傳出因一名日本養老金系統的員工操作不當,使相關系統受到黑客攻擊,令約 125 萬份日本人個資被洩露,日本養老管理機構水島藤一郎當時召開緊急新聞發佈會,並於會上表示已組織團隊以查明事件,並會防止再次發生同類型事件。
而日本卡巴斯基就發現,對日本養老金系統發動攻擊的為專門針對日本的 APT 攻擊組織「藍白蟻 (Blue Termite)」,而其目標全針對日本機構:上至政府,下到學院,都無一倖免。
search for: apt
APT 攻擊已成時下黑客慣用技倆之一,而早前亦有資安機構指 APT 攻擊事件的目標已由針對政府機構擴大至各類型的企業,並佔相關事件總數的四分之一。而日前 FireEye 就發現中國黑客組織 APT17 利用 Microsoft 旗下網站 TechNet 作為隱藏 C&C 行動的手法,以竊取或修改目標電腦上的資料、刪除檔案等。
雖然 APT 過去的攻擊目標多以政府與相關大型機械為主,但據資安服務供應商近日發表的觀察報告發現,除政府單位外,非政府單位如企業等亦出現愈來愈多的攻擊事件:其數目更一度躍升至整體 APT 攻擊事件的四分之一,受害者主要為各社會主要產業的大中小企業。
趨勢科技於最新「針對性攻擊趨勢報告」發現,2014 及 2015 年間企業資料已成為網絡罪犯的金礦。在過去一年 APT 攻擊因新手法的出現而越演越烈,包括疑似政府在背後策劃的攻擊,以及一些非政府策劃的攻擊。報告亦分析了各類型的 APT 及這些攻擊背後的意圖,並監控威脅大眾資訊安全的幕後操縱(C&C)基礎架構。
各國間的間諜活動不斷,而資安服務供應商 FireEye 日前就發表報告指在調查中發現,名為 APT 30 的組織在近十年間不斷向亞洲各國進行網路間諜活動。整合調查數據所得,APT 30 的幕後發動人非常大機會為中國。
相比很會搶新聞版面的 DDoS 攻擊,進階持續性滲透攻擊(APT)就低調得多。但這不代表它不嚴重,相反其威脅其實更大。FireEye 發表 2014年上半年亞太區地區進階威脅報告,指出逾 95% 企業網絡遭其他電腦入侵而不自知,其中香港更是全亞太第二大重災區,不容忽視。
持續滲透性攻擊(APT)是全球機構的 IT 夢魘,為加快發現的時間減少空窗期,不同廠商都有自家的辦法。但 Intel 旗下的 McAfee 就選擇打造安全互聯平台(Security Connected Platform),集合更多力量去偵測、辨別以提高效率,從而更精準快捷地攔截黑客攻擊。
正所謂暗箭難防,善於隱藏的 APT 攻擊是全球機構的心腹大患。據資安服務供應商 FireEye 研究指,亞太區所受的進階持續性滲透攻擊 (APT) 數量為全球最高,而當中韓國、香港、台灣與日本均位列榜首。
