資安3.0：萬物皆聯網，APT威脅防護新視角

近年來包括4G、雲服務、智慧行動、及物聯網、Big Data等新世代IT應用的快速發展，「資訊聯網」已經深植在人類環境中，在工作上人們必須連結企業網路系統，在生活中則有不同的網路服務提供人們。從全球範圍來看，APT 攻擊呈現明顯上升趨勢，台灣已經成為亞太區遭受APT攻擊次數前三名的國家，同時在全球194個殭屍網路中，台灣也高居第四名。因此，許多資安專家不斷呼籲新一代資安防護的重要性，而APT攻擊威脅絕對是新世代IT所必需審慎面對的課題。

萬物皆聯網，危機四處藏
近年來包括4G、雲服務、智慧行動、及物聯網、Big Data等新世代IT應用的快速發展，人們的生活越來越趨近於未來世界，其中所大量倚賴的便是「資訊聯網」。 猶記得當年的熱門科幻電影: ID4 ，人類發現外星人是透過聯網方式操控大量的智能無人戰機，其結局是由主角們偽裝進入外人母艦，並透過系統連結時將研發的電腦病毒注入母艦系統，再透過聯網將病毒擴散，瞬間癱瘓掉原本牢不可破的外星人攻防系統。 事實上，類似的情節已經在真實的世界中發生，近來所發生的多起APT攻擊事件都是類似的腳本。 由於「資訊聯網」已經深植在人類環境中，在工作上人們必須連結企業網路系統，在生活中則有不同的網路服務提供人們。 因此，許多資安專家不斷呼籲新一代資安防護的重要性，而APT攻擊威脅絕對是新世代IT所必需審慎面對的課題。
千變萬化、無孔不入的駭客APT威脅

對於現今諸位IT決策管理者來說，APT攻擊威脅是非常棘手的資安問題，我們可以用「手法難以察覺、傷害難以估算」來形容，在近2年來APT攻擊威脅事件已經成為新一代資安的首要重點。 由於現今駭客著眼於網路犯罪所能獲取更有價值的地下經濟效益，因此從國家政府機構到一般企業及組織都可以是受駭的目標，不論是哪個產業領域或是規模大小。

以今年初全美第二大零售業者Target的資料外洩事件為例，超過1.1億筆客戶資料遭APT攻擊方式盜取，Target因而償付予客戶高達數百萬美元也導致股價應聲大跌，商譽受損並被迫關掉至少8間店面，其前董事長兼執行長Gregg Steinhafel亦因此下台。

另外以2011年RSA公司的事件來說，RSA絕對是全球頂尖的資安公司，其SecureID動態密碼產生器的技術更是廣為使用，也因為APT攻擊手法而被竊取相關的技術資料，同樣的造成RSA公司的商業損失及信譽傷害，但更令人擔憂的是採用RSA密碼技術的客戶將曝露在駭客威脅中。

這些事件或許是資料外洩的結果，但其中的過程與手段是一連串難以完美的「信任鏈風暴」，根據Websense公司對於2013年所防範的超過41億次攻擊事件分析發現，幾乎所有的攻擊手法都展示各種繞過傳統的防護措施及入侵系統的技術，並能夠從受感染的網路中持續擷取資料; 攻擊犯罪者竊取資料並非完全為了金錢為獲利目的，也包括受委託摧毀或削弱對手公司競爭優勢的目的，或是為了下一個目標所設局。 在思科2014年中安全報告也指出，組織中「脆弱環節(weak links)」的存在，包括過時的軟體、錯誤的設定、未正確處理的數位資產、以及電腦用戶的疏失，都將會導致動態安全威脅不斷攀升，攻擊者可以利用DNS查詢方式、漏洞攻擊包、惡意程式、加密協定滲透、社交工程、釣魚郵件等各式手法考驗組織IT的脆弱性。

公司名稱：達友科技
網址：http://www.docutek.com.tw

    ．【電信】 中華電信發布5G白皮書並攜手產業展示5G企業應用 廣結盟迎接5G元年
．【硬體】 技嘉為NVIDIA A100 PCIe GPU推出眾多G系列伺服器產品組合
．【趨勢】 臺灣金融科技協會就「金融科技發展座談會」之建言
．【網路】 思科提供先進網路見解 實現更具智慧自動化系統
．【資訊安全】 思科為現今迅速發展的資訊科技環境 徹底簡化網路資安
．【解決方案】 EVERY8D獨家「互動回覆雙向簡訊」，助攻各產業振興拼經濟
．【硬體】 宏正捐贈多功能直播機協助汐止秀峰高中直播畢業典禮 家長透過直播觀禮彷彿親臨
．【資訊安全】 遠距辦公盛行及大量過時設備 致使企業面臨網際安全風險
．【軟體】 訊連科技「U」服務持續進化 協助企業於後防疫時代積極布局數位轉型
．【趨勢】 大世科20周年 線上騎跑走公益活動創紀錄熱絡達標