近年來一個新興的名字正快速的走進CIO的視野裡─APT攻擊,進階持續性威脅(Advanced Persistent Threat),它正威脅著單位組織的資訊安全。APT是駭客以竊取核心資料為目的,針對少數目標客戶所發動的網路攻擊和侵襲行為,是一種蓄謀已久的「惡意間諜威脅」。
2012年FBI就通報美國多家銀行遭受此種攻擊,駭客利用垃圾郵件、釣魚郵件、遠端控制木馬(RAT)等侵入目標網路環境,取得(多個)員工指令後進行轉帳,轉帳金額在40萬至90萬美金之間,多數發生在中小型銀行,少數是大型銀行,在部分事件中,受害銀行的公開網站先遭受DDoS攻擊,吸引銀行人員注意力,其中一個駭客使用的僵屍程式Dirtjumper,在駭客地下論壇販賣的售價為200美金。
APT攻擊包括了各行各業:
‧ 2009年12月極光攻擊,惡意連結的點擊引發了一系列事件導致Google被攻擊,還有20多家知名公司受到攻擊。
‧ 2010年6月震網攻擊又名Stuxnet病毒,是一個席捲全球工業界的惡意程式(Malware)。
‧ 2011年2月夜龍攻擊,五家西方跨國能源公司遭到「有組織、隱蔽、有針對性」的攻擊,包括油氣田操作的機密資訊、專案融資與投標檔等。
‧ 2011年8月Shady RAT該攻擊在長達數年的持續攻擊過程中,滲透並攻擊了全球多達70個公司和組織的網路,包括各國政府、聯合國、武器製造商、能源公司、金融公司。
‧ 2012年3月RSA SecurID竊取攻擊MC公司下屬的RSA公司遭受入侵,部分SecurID技術及客戶資料被竊取,導致使用SecurID作為認證憑據建立VPN網路的公司,包括洛克希德馬丁公司、諾斯羅普公司等美國國防外包商等受到攻擊,重要資料被竊取。
這些鮮活的例子都在時刻讓我們保持清醒,商業機密與私人賬戶密碼是這個時代最有價值的資產,如何保護這些敏感機密資訊成了當下各個企業組織需要關切的焦點。之前主要的企業網路安全威脅不外乎是病毒和木馬,但是近年來資訊安全領域發生了很大的改變,APT攻擊增長的趨勢呈指數上升,逐漸成為最具威脅的網路攻擊方式。
Cellopoint對APT攻擊提出了全新的解決方案,針對APT滲透潛伏攻擊到竊密整個生命週期做了徹底研究,並提出Email、Web、File、Mobile四大應用的APT即時偵測與聯防利用Anti-APT沙箱(Sandbox)檢測,加上大數據關聯式分析統計引擎,直覺式統計分析報表,讓您輕鬆保護企業網路安全,有效防護APT入侵。