過去幾年,網絡保安趨勢與預測都離不開詐騙電郵和勒索程式,雖然這些攻擊不會消失,甚至會演變得更為複雜,但今年最明顯的走勢卻
APT
有研究報告發現,亞太區機構偵測網絡入侵者所需時間的中位數為 498 天,而全球中位數僅為 101 天,偵測所花的時間幾乎是全球中位數的五倍,揭示亞太區機構在面對越趨複雜及具組織性網絡攻擊下,其網絡保安的脆弱。
電腦黑客入侵引發金融震蕩或核輻射洩漏的災難級事故,以往只是科幻小說題材,但現在有成為事實的風險。《紐約時報》取得美國國土安全部與聯邦調查局的報告顯示,多國核電廠保安系統自今年五月起,遭到黑客持續攻擊,報告將事件列入「進階持續性威脅」(Advanced Persistent Threat,簡稱 APT),屬黃色警報級別。
我們太常專注於日常細節,而忽視了大局。我曾撰寫一些有關遞迴式 DNS 與威脅情報、網域產生演算法(DGA)及 DNS 型資料竊取等文章,假設大多數讀者均已熟悉惡意軟件、勒索軟件和網絡釣魚對業務的影響,但真實情況未必如此。
愈來愈多商用方案都以公眾雲方式提供服務,跟傳統 IT 的中央控管背道而馳,但這也導致碎片化而難以管理,也潛藏由 IT 引發的業務風險。企業 CIO 要重新掌握 IT 資源未必需要強制回歸傳統 IT,Blue Coat 最近就推出了基於雲端的 Blue Coat 雲世代網關,為 CIO 解決這棘手問題。
在眾多種惡意程式之中,APT 近年越來越受到企業重視,原因很簡單,因為它所造成的傷害比起一般惡意程式更加嚴重!全名為 Advanced Persistent Threat (APT) 的進階長期威脅惡意程式,是罪犯精心策劃、長時間入侵的惡意攻擊,一般採用比較先進的技術,擁有高隱蔽性特點。以下筆者將以早前在日本被發現,大規模入侵當地政府部門及企業的 Blue Termite 作為實例,看看 APT 在入侵目標後是如何運作。
網絡安全意識近年逐漸抬頭,但是在流動、雲端、虛擬等不同裝置百花齊放的年代,企業面對的風險也大幅增加。因此,懂得運用現有的保安資源,平衡 IT 大趨勢及最新潛在風險,對企業保安而言甚為重要!Kaspersky 將於 6 月 26 日聯同 Acronis 舉辦一個免費工作坊,探討如何運用現有保安方案防範最新網絡威脅,透過最新的網絡趨勢資訊及真實個案分析,助您瞭解企業面對網絡犯罪的風險及如何平衡風險與投資!
APT 攻擊已成時下黑客慣用技倆之一,而早前亦有資安機構指 APT 攻擊事件的目標已由針對政府機構擴大至各類型的企業,並佔相關事件總數的四分之一。而日前 FireEye 就發現中國黑客組織 APT17 利用 Microsoft 旗下網站 TechNet 作為隱藏 C&C 行動的手法,以竊取或修改目標電腦上的資料、刪除檔案等。
