APT成為網路資安殺手鐧
 
微軟偵測和回應團隊(Microsoft Detection and Response Team, DART)調查到有多個金融服務機構，成為國家級(state-sponsored)「進階持續性滲透攻擊」(Advanced Persistent Threat, APT)的目標。

APT在感染帶原裝置(patient zero machine)後可獲得管理者的存取權限，該裝置具有高度針對性，可能透過混淆視聽的網絡釣魚郵件傳送並植入後門。隨後APT執行了多項詐騙交易，將大筆現金轉入外國銀行賬戶。許多金融服務機構直到100天之後才發現自己被惡意軟體攻擊，並造成嚴重損失。惡意軟體攻擊者意識到被發現後，迅速佈署一個預先發起的攻擊，向裝置系統環境中超過一半的系統傳遞破壞性惡意軟體，讓金融機構業務關閉數日。

DART首先透過調查所造成的影響、進而採取必要的緩解措施來幫助組織恢復營運與服務，例如從受影響的系統中刪除惡意軟體並使其恢復到健康狀態。該團隊同時教育組織如何使用微軟威脅調查工具，包括Innovative Endpoint Detection and Response(EDR)等其他工具，以便可網路中發現異常行為和攻擊者活動。DART更強調，端點監控(endpoint monitoring)至關重要，能夠防禦傳統防毒解決方案無法檢測到的複雜、具針對性的攻擊。

DART認為要防止APT造成的影響，企業組織網路安全專業人員需要制定一套整體策略，防止網路攻擊破壞的數位轉型措施，包括預防、偵測、回應這三大要素，並積極運用預防性控制、雲端和人工智慧等加強安全行動等關鍵方法。     ．【資訊安全】 疫情引爆資安 趨勢科技籲警覺
．【資訊安全】 遠端辦公成為資安高風險群
．【資訊安全】 BEC詐騙 台灣受害北亞區居冠
．【資訊安全】 思科助攻 打造遠距體驗
．【資訊安全】 微軟攜手法務部 遏止殭屍網路
．【資訊安全】 防疫當頭 Check Point提供安全技巧
．【資訊安全】 F5亞太報告 關切網路安全
．【資訊安全】 微軟五資安要點　助企業提前部署
．【資訊安全】 區塊科技 推BEC方案
．【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資