黑客瞄準香港！金銀業貿易場事件揭示 APT 攻擊漸趨流行

雖然近幾年黑客活動頻繁，但香港貴為國際金融中心，到目前為止仍未發生過有黑客集團針對香港的機構、政府進行攻擊，算是十分幸運。不過從昨天多個媒體報導指金銀業貿易場及多間金銀電子交易商報的公司網站及電腦系統，接二連三受到有組織的黑客攻擊及勒索，再加上香港警方表示今年以來共接獲十一宗分散式阻斷服務攻擊（Distributed Denial Of Service，DDOS）的舉報，涉及本地網頁寄存公司及金融機構的電腦系統，看來黑客已經開始瞄準了香港的各大機構。

金融機構、企業和政府正面臨一個駭客發動針對性新式攻擊威脅的環境，其中一項最大的挑戰就是進階持續性滲透攻擊（Advanced Persistent Threats，APT），它是針對特定組織所作出的複雜及多方位攻擊，可能持續幾天，幾週，幾個月，甚至更長的時間。針對企業的攻擊事件 33% 都是在一小時內完成，80% 在 1 天內即完成入侵，但是大部分發現時間與修護時間都要超過一周甚至於 1 個月以上。APT 可能會採取多種手段，像是惡意軟件、弱點掃描、針對性入侵和利用惡意內部人員去破壞安全措施。而 DDOS 是近年普遍的惡意攻擊，從不同位置協同發動攻擊，中斷或阻止系統中正常資料流的進出。

要減輕被攻擊的風險需要比傳統的多層次防禦更先進的作法，包括即時威脅管理，而在目前的環境下，APT 無法完全杜絕，資安防護須具備多層次防護架構，並度身訂造資安防護機制，避免駭客藉由系統漏洞攻擊。對抗針對性的攻擊，需要加強偵測及過濾惡意信件。早期預警可以爭取一些時間來處理，從強化內部管理手段有機會截斷攻擊手法，或者降低損害。

在 APT 威脅之下，可能遭遇的攻擊『次數』和『種類』相當多，且可能時常在變化，強化內部資安管理是治本之道，可以延長 APT 攻擊竊取資料的時間及影響範圍，然而趨勢科技提出的 APT 防護概念，即以早期預警、即時回報可疑攻擊線索，爭取更多時間截斷攻擊手法，並降低損害控制。

針對APT攻擊的防禦，趨勢科技香港首席顧問陳紹斌建議：

強化內部資安管理是治本之道，可以延長 APT 攻擊竊取資料的時間及影響範圍
部署攔截對策，如防毒軟體，加密，弱點掃描和上修正程式（Patch）
時刻監控網絡流量和電腦上的活動。萬一攻擊發生了，能盡快偵測到攻擊，遏制所造成的影響
遏制方式包括隔離被入侵的設備、關閉伺服器和收集資料以鑑識分析之用