報告:針對性攻擊持續 標準保安方案無效
資安問題猶如企業信譽炸彈,有報告總結過去一年資安事故的情況,整合出資安趨勢的變化,APT攻擊日趨複雜,企業無法防避,大量機密資料成為黑客金礦,安全人員必須改變心態對待新威脅的出現。
趨勢科技於最新的2014年度針對性攻擊趨勢報告中指出,2014年及2015年間, APT或針對性攻擊因新手法的出現而越演越烈,包括疑似政府在背後策劃的攻擊,以及一些非政府策劃的攻擊。報告分析了各類型的 APT 以及這些攻擊背後的意圖,並監控威脅大眾資訊安全的幕後操縱 (Command and Control, 即C&C) 基礎架構。
企業防禦效用不大
趨勢科技亞太區總監Dhanya Thakkar指出:「要對抗這類攻擊,企業必須時刻保持戒備,並且採取有效的方案來應付不斷演變的網絡安全趨勢。企業須建立一套度身訂造的防禦,運用進階威脅偵測技術與共用的威脅情報來偵測、分析、應付這類一般標準保安方案無法偵測的攻擊。」
根據報告,針對性攻擊目前依然難以防範,因為歹徒會刻意消除他們在目標網絡上的活動痕跡。這些專門蒐集情報並竊取機密資料的針對性攻擊,其技巧和手法皆不斷翻新。趨勢科技發現,網絡犯罪集團現在也越來越常採用針對性攻擊的手法,藉此為其帶來更豐厚的利益。
攻擊遍全球 政府首當其衝
針對性攻擊至今已發展成一個全球化問題,歹徒的目標已不再侷限於美國、俄羅斯與中國。根據在 2014 年所監控的案例,澳洲、巴西、中國、埃及和德國是針對性攻擊幕後操縱伺服器分布最多的五大國家。政府機構依然是針對性攻擊熱門目標,同時趨勢科技也發現,軟硬件公司、消費性電子產品製造商以及醫療機構遭到針對性攻擊的次數也突然飆升。
網絡安全人員必須了解,最重要的是從預防到偵測的心態轉變。企業必須不斷調整才能應對針對性攻擊所帶來的危險。報告亦提出了一些趨勢科技威脅研究專家和宣導人員的分析結論,包括:
- 就算是結構特殊的應用程式、軟件、作業系統等運算環境,也無法防止歹徒的攻擊。
- 網絡犯罪集團利用開放原始碼或免費的工具作武器來強化其 APT 攻擊手法。
- 黑客依然盡可能利用新發現的零時差漏洞來進行攻擊,當然也不會放過一些經過長期驗證的漏洞,Windows Common Controls (通用控制項) 當中的 CVE-2012-0518 漏洞就是一個典型的例子。
相關連結: