進階持續攻擊
( APT ) 防禦
( APT ) 防禦
組織化且持續性針對目標的攻擊活動,泛稱進階持續威脅APT!
進階持續威脅 ( Advance Persistent Threat , APT ) 通常為一有組織性的駭客行為,針對目標, 經由長期觀察、滲透、潛伏收集相關情資,進行非法的入侵,竊取機敏數據(如商業機密或專利或國安情資)、中斷營業服務、破壞關鍵設施 ( 如數據資料庫刪除或加密 )、或勒索贖金。
精心挑選和研究目標,有計畫的組建駭客團隊,建立必要的工具並測試目標對象的偵測能力。通常對象均為大型企業、政府部門或與目標對象有關聯的企業或個人。
有心犯罪組織透過網路滲透進入目標對象,常用攻擊有遠程文件,包含 ( Remote File Inclusion, RFI )、SQL 注入( SQL injection)、跨站腳本攻擊 ( Cross-Site Scripting, XSS )、魚叉式網路釣魚 ( Spear Phishing ) 等攻擊獲得初始訪問權。
進入目標對象內部網路後,駭客開始擴張內部網路的存取,提升組織層次的訪問權限,以利他們能夠收集到更有價值或關鍵資訊。
此階段將目標資料進行綑綁打包,放置安全位置。
當收集到足以傷害目標對象的數據和資料時,駭客即會將暫存在安全位置的機敏資料提取。
為順利將資料攜出,通常會利用白噪音攻擊 ( White Noise attack ) 分散資安人員的注意,並留下後門程式以利日後發動攻擊,進行破壞。
APT進階持續攻擊的知名案件
01
原文網址: 宏碁遭駭客REvil勒索天價14億元!成微軟漏洞受害者,官方證實:已通報各國執法機關|數位時代 |資訊安全
https://www.bnext.com.tw/article/61877/acer-hack-2021-exchange
https://www.bnext.com.tw/article/61877/acer-hack-2021-exchange
02
原文網址: 贖金開價19.5億!勒索病毒「連鎖感染」數百家企業…驚動白宮 | ETtoday國際新聞 | ETtoday新聞雲
https://www.ettoday.net/news/20210705/2023521.htm#ixzz7SyMj6LOd
https://www.ettoday.net/news/20210705/2023521.htm#ixzz7SyMj6LOd
03
原文網址: 美國最大燃油管道遭網絡攻擊 多州進入緊急狀態|BBC NEWS |中文
https://www.bbc.com/zhongwen/trad/world-57054720
https://www.bbc.com/zhongwen/trad/world-57054720
04
原文網址: 傳駭客勒索 14 億贖金,廣達證實遭攻擊不影響營運 |科技新報 |網路
https://technews.tw/2021/04/21/quanta-was-stolen-by-hackers/
https://technews.tw/2021/04/21/quanta-was-stolen-by-hackers/
隨著網路罪犯技術的增長以及駭客跨組織的聯手合作,讓新型惡意軟體日趨複雜且難以捉摸。
零時差惡意攻擊不但比過往更加盛行,更針對已知的安全技術和防護進行規避。
如何透過系統安全機制,篩選過濾惡意郵件防堵進階持續攻擊。
桓基科技-iSherlock 系列與國際資安大廠合作,採用一級實驗室 Tier1 威脅情資中心之情報,即時且有效地防堵進階持續攻擊方案:
靜態檢驗分析 Anti-APT
在地即時識別全球最新的已知惡意連結、網絡釣魚站點和垃圾郵件。
有效地將非法、破解、盜版、犯罪、釣魚、暴力、惡意程式、駭客、間諜程式、回撥程式、廣告軟體、色情等惡意的連結和網站阻隔。
提供 Real-time 防禦,抵擋零時差釣魚攻擊。
動態沙箱分析 Sandbox
提供擬真安全的隔離環境,誘發可疑或惡意程式、病毒攻擊以進行分析。
具行為模式偵測 ( Pattern-based detection ) 能力,可辨識偽裝威脅的針對性攻擊;可偵測惡意軟體規避行為能成功誘發複雜詭譎的攻擊。
採精細取證,提供風險評等和攻擊修復所需資訊,為抵擋未知之惡意軟體和零時差攻擊的最佳利器及最終防線。
