資訊安全領域產品代理及解決方案加值服務提供商達友科技,正式宣佈取得Xecure Lab Anti-APTS Solution系列產品獨家代理權。協助政府單位及企業用戶有效遏止駭客進階持續性威脅(Advanced Persistent Threat,APT)攻擊入侵,守護企業資安最脆弱的環節。
駭客威脅一直是企業資安防護的重要核心之一,然而駭客攻擊的手法、形式、甚至是動機目的總是不斷的在改變、進步,一直演進到近二年興起的APT。到底什麼是APT?以字面上來拆解,Advanced指的是精心策劃的攻擊策略與技巧高段的攻擊手法;Persistent指的是長期持續的潛伏,也就是說,攻擊者會針對鎖定的目標,持續一段時間的潛伏並且有計劃性、組織性的用上所有攻擊技能,多方位尋找攻擊目標的弱點,不動聲色地竊取其鎖定的資料。
2011年3月,資安公司RSA對外坦承駭客以APT模式入侵該公司,偷走了一些與SecurID雙因素身分認證系統有關的資料。而大約一個月過後,美國的武器製造商洛克希德馬丁傳出駭客事件,駭客入侵的方法是以複製的SecurID身分認證,這才讓外界理解了RSA被駭的原因。可能駭客鎖定的目標是洛克希德馬丁這類軍事或是金融等擁有重要機密的公司,但先滲透RSA公司取得鑰匙,以方便入侵真正被盯上的公司。
APT 攻擊之所以難以防禦,在於APT是針對性、持續性、隱密性且經過策劃後,對目標對象進行入侵滲透攻擊。攻擊方先鎖定了明確的目標,透過長期觀察分析,了解攻擊目標的資訊系統架構,再針對目標對象的資訊系統,發動客製化的攻擊,同時使用社交工程手法,來對資訊系統中最弱的一環「人性」發動攻擊。例如在RSA被駭的例子中,駭客利用「公司年度徵才計畫」的假郵件欺騙員工,讓他們的電腦被感染,而為駭客大開方便之門。
Xecure Lab資安實驗室的成員皆為鑽研資訊安全技術超過10年的資安專家,亦是國內少數積極在國際頂尖資安會議發表研究的團隊,只要有駭客技術研討盛會場合,一定少不了他們的參與!堪稱是國內最暸解駭客手法的精英專業團隊。以這樣領先全球的防駭技術能量,結合達友科技長年在企業資料保護、網路安全各方面資安環節的專業客戶服務技術與經驗,綜合兩方的力量,定能為台灣政府及企業用戶提供最貼近客戶需求的APT攻擊防護解決方案,使其遠離駭客APT攻擊的惡夢及威脅。同時通過解決方案的整合,達友科技能協助WEBSENSE企業用戶將駭客防護功效完整的發揮。