當前APT攻擊手法多是利用郵件中附加檔夾帶漏洞攻擊程式,從人性弱點切入引誘執行開啟,往往是發現被入侵後才會產生警覺心,因此成功機率相當高,且金錢利益的目的性強烈,想盡方法要達到目標。
對此,湛揚科技業務處副總經理劉忠瑞認為,要將風險降低最有效的方式,就是清查所有系統與應用程式的漏洞狀態,搭配防毒軟體防護,來降低APT攻擊成功機率。
他指出,Patch管理可說是降低風險不可或缺的一環,然而此機制卻容易被忽略,因為雖然作業系統本身就不定時會發布更新程式,並且可設定強制用戶關機時安裝,但是第三方應用程式卻只會發出通知,並沒有強制性,即使不更新也不致影響操作,如此一來將成為潛在漏洞。
 |
| ▲湛揚科技業務處副總經理劉忠瑞表示,卡巴斯基的產品發展是以端點為核心,陸續提供可提高安全與管理便利性的相關機制,以協助企業強化資安體質,降低被入侵成功的機率。 |
「卡巴斯基的Patch管理機制,除了可接收微軟Windows Server Update Services更新程式,第三方應用程式則是跟Secunia合作,蒐集所有應用程式發布的更新檔,由卡巴斯基技術人員整理後發布更新,可強制用戶端皆安裝,以免讓APT可滲入的機會。」湛揚科技企業產品技術支援中心工程師陳政安說明。
端點防毒軟體基本的防護功能不外乎檔案防護、收發郵件防護、防火牆、即時通訊防護、網路攻擊防護等機制。陳政安指出,網路攻擊防護對現代企業應用環境相當有用,尤其是區域網路內部防禦,建議網路攻擊防護機制一定要開,若透過防火牆來防禦必須定義規則,而網路攻擊防護則是由卡巴斯基所設計的阻擋政策,像是連線封包大小不符合規定等行為,可藉此及時阻斷該存取連線。
此外,傳統以硬體設備為主的網路存取控制(NAC),卡巴斯基也將其納入以軟體式提供,其中增添的「封鎖未受保護電腦存取網路」功能,可偵測系統、瀏覽器等應用程式是否已更新至最新版本,才允許連接上網,有效防範惡意程式經由訪客電腦滲透入侵。
「系統監控可說是卡巴斯基較獨特之處。」陳政安強調,以往防毒軟體發現威脅物件,進行初步處理後可能會隔離或刪除某些檔案,而造成系統運作失常。但卡巴斯基系統監控機制,在系統開機後就持續在背景運行,一旦發現為病毒程式,除了予以刪除外,還可進一步將病毒程式對該系統檔案施予變更的動作加以回溯,如此一來,即可破壞其攻擊流程,阻止重要資料最終外流。