趨勢呼籲建構APT防禦 解除新型態資安威脅
【文/林裕洋】2015/8/21 下午 05:14:31
長年關注臺灣資訊安全的趨勢科技,日前公佈一份2年來協助臺灣企業或整府處理資安威脅事件的統計資料,在多達376次事件處理專案中,發現從攻擊被發現時間到可追溯的最早駭客足跡發生點,惡意程式平均攻擊潛伏時間達到559天,某些極端案例潛伏時間甚至超過2000天。
此一驚人調查結果顯示,即便臺灣經濟結構以中小企業為主,但仍然面臨極為嚴重的資安威脅,其中又以政府、高科技、金融被攻擊比例最高。尤其政府被攻擊比例達到40%以上,肇因於中國網軍一直把臺灣當作練兵場,這已經達到極為嚴重的國家安全等級。
趨勢科技台灣暨香港區總經理洪偉淦指出:「面對新型態的資安威脅,企業唯有改變傳統資安思維,以偵測、分析、回應等三個步驟,建構一套APT防禦機制,才能讓企業免於資安威脅帶來的挑戰。」
一般而言,APT攻擊步驟可分成六大階段,分別是情報蒐集、突破防線、幕後操縱 (C&C)、橫向移動、搜尋資產/資料、資料外傳。而且一旦遭到滲透系統與駭客操縱伺服器建立連線,惡意程式便能在目標網路當中橫向移動,四處搜尋可竊取的敏感資料。在最後的資料外傳階段,企業的「最高機密」,將被傳送至駭客組織預先指定的地點。
APT攻擊最可怕之處,在於惡意程式透過相互掩護的作法,如透過社群網站、電子郵件入侵用戶端電腦,以便躲過資安設備檢查。當順利入侵之後,便可利用多數企業缺乏內部網路資安監控的架構,利用各種應用程式之的漏洞,持續將機密資料傳送到C&C伺服器中,以平均潛伏期長達18個月來計算,駭客組織藉此得到的經濟利益絕對超過多數人想像。
專程來臺灣參加CloudSec的前美國中央情報局技術長Bob Flores指出:「從趨勢科技公佈的調查結果發現,資安人員不易察覺到內部網路有異常行為存在,才會發生惡意程式能夠躲藏數百天之久,也代表防毒軟體對APT攻擊毫無招架之力。企業內部最常見資安威脅多半為已知惡意程式,其次則為殭屍電腦,至於專為Android平台設計的惡意程式比例亦高達28%,證明公司內部躲藏的新型態資安威脅種類非常多且可怕。」
美國行動通訊電信商VERIZON在日前公佈的2015資料外洩調查報告顯示,全球在2014年一共爆發2122件資料外洩事件,產業損失金額高達4億美元。而且全球資安威脅成長速度遠遠超過資訊長所想像,平均24秒就有1個惡意網站出現、每34秒就會有人下載未知惡意程式,每6分鐘則會有1個已知惡意程式被下載,每36分鐘就會有敏感資料從企業被傳送出去,讓全球蒙受鉅額的經濟損失。
Bob Flores指出,另一份由日本電信商NTT公佈的資安分析結果,也非常具有參考價值。受訪企業中有高達99%漏洞存在時間長達1年以上,有75%漏洞存在時間更長達2年,更有9%漏洞存在時間長達10年,無怪乎即便企業添購再多資安防禦設備,也無法有效防堵入侵事件發生。在漏洞存在問題如此嚴重的狀況下,竟然還有74%受訪企業完全沒有修補漏洞的計畫,而且資安人修補漏洞時間長達200天以上,明顯趕不上漏洞產生的速度。
在多數企業資訊預算有限,資訊安全經費有限的狀況下,Bob Flores認為在攻擊事件暴增的狀況下,應該優先提高資訊安全預算,其次則是規劃3年以上的補強計畫,讓企業營運環境朝安全無虞的方向邁進。最後,也要強化員工的資訊安全教育,才能減少資安威脅事件的發生。
更多新聞
.【解決方案】 推智慧觀光 交通部超前部署.【解決方案】 達梭攜手埃頓 協助防控疫情.【解決方案】 台北連江合作 擴大市民卡用途.【解決方案】 北市攜手台灣智駕 啟動自駕測試.【解決方案】 帶動客戶IT轉型 Pure Storage推新方.【解決方案】 台灣微軟攜手夥伴 強力應變營運挑戰.【解決方案】 中華大學攜手微軟 打造AI學院.【解決方案】 市民永續攜手世曦 實踐工程透明化.【解決方案】 Super 8掌握客戶 打造品牌流量池.【解決方案】 微軟響應教育部 數位學力到位