近期內新型態攻擊成為企業資安的主要議題之一,其中又以APT(Advanced Persistent Threat,進階持續威脅)較具代表性,主要原因在於受到APT攻擊的組織單位多為國家級單位或是大型服務供應商、科技原廠等少數特定單位,因此極具議題性,也備受注目。卻也因此,企業目前多認為APT攻擊對象不會是自己,或認定大型組織也抵擋不住的攻擊,中小企業更遑論因應防禦。
然而,資訊安全防禦最脆弱之處,不在於是否具備足夠保護機制,而是心態與認知,觀諸APT攻擊背後隱藏著資料外洩的危機與隱憂,也成為企業資安的弱點環節。趨勢科技台灣及香港區總經理洪偉淦表示:「資料外洩將會成為資安最大的議題,諸如新版個資法、APT攻擊等都圍繞在防止資料外洩的目的訴求,APT攻擊可能讓企業遭遇重要資料外洩的風險,進而成為新版個資法規的罰鍰求償對象。」目前所見大多數APT攻擊的目的都在於竊取重要資料,因此無論是因應法規或是保護企業重要資料資產,認識與防禦APT攻擊都是刻不容緩之事。
|
▲趨勢科技技術總監戴燊表示,APT攻擊通常針對特定攻擊目標進行長期且低調潛伏的攻擊行為,藉以竊取重要資料。 |
趨勢科技技術總監戴燊表示,APT攻擊是一種型態而非手法,正因為APT攻擊手法低調且難以預測,因此更難以預防,「根據統計,相較於其他BOT或Walware等資安威脅,APT樣本偵測率一個月內低於10%,APT攻擊往往以長時間且潛伏的方式攻擊與竊取組織特定資料,讓人防不勝防。」他舉例表示,許多APT攻擊透過發送特定電子郵件來取得特定人士的權限與資料,像是仿冒防毒軟體廠商所寄的更新通知信件給IT管理人員,裡頭僅暗藏惡意連結,其餘內容完全與IT管理人員習慣收到的通知信件內容如出一轍,IT管理人員一不慎便會上當,成為駭客攻擊與竊取資料的目標,而IT管理人員往往擁有系統最大控管權限,一旦成為弱點漏洞,後果將不堪設想。
面對難以預防的APT攻擊,戴燊建議企業可透過如閘道端網路安全設備攔阻惡意攻擊入侵、藉由動態分析模擬器確認網路封包是否異常、是否具備行為關聯性等等,甚至可結合雲端運算比對大量資料,降低本地端設備負擔。不過,最建議企業的其實是重新審視內部環境,盤點出須強化防禦的弱點環節,建立一套專屬的防禦策略,不僅是指資安產品解決方案,也包括資安政策與教育訓練等等,才可能防止遭受APT攻擊。
「APT防禦根本原則是增加能見度,也就是將這些看不見的、隱藏的攻擊轉變為可見的攻擊,再交由相對應的資安防禦機制來處理。」洪偉淦最後表示,目前國外對於防禦APT攻擊的相關解決方案所投入的預算比傳統資安設備來得高許多,台灣企業市場仍須持續建立認知與接受度,尤其新版個資法即將上路,企業更是必須加緊腳步正視問題,以及早因應。