(2013年10月29日,台北訊)2013年各國政治動盪,網路世界裡的駭客攻擊也不遑多讓,甚至染上不少政治與意識型態的色彩。根據芬安全(F-Secure)2013年最新一季全球病毒威脅報告指出,APT式攻擊已成政府、企業、世界型組織最頭痛的資安問題。芬安全大中華區總代理商翔偉資安科技營運長杜世鵬表示雖然APT相較於亂槍打鳥型的病毒攻擊更費時費工,但攻擊一旦成功,受駭方不只要付出昂貴的成本修復,更會失去客戶的信任與信譽。
杜世鵬解釋APT(Advanced
Persistent Threats)攻擊指的是針對特定組織進行的多方位網路攻擊,過去駭客發動的APT攻擊多以政府為攻擊目標,尤其是政治情勢較為動盪的區域。但根據芬安全病毒實驗室的數據顯示,從前年開始針對企業或大型組織發動APT攻擊的趨勢越來越明顯,原因不外乎是駭客看準隱藏在網站背後的「個資商機」,換句話說,手中握有越多用戶資料的網站,越是駭客眼中的大肥羊。
報告數據顯示,2012年到2013年針對式攻擊的頻率有增無減,而且有將近75%的APT攻擊使用英語的感染文件,但中文也有將近12%的比例,而且主要受攻擊的區域以中國奪冠,有將近16%的比例,高於美國的10%,顯示中國經濟數字崛起的同時,駭客也嗅到背後暗藏的商機。而在誘餌文件中最常見的是政治型檔案,包括「偽」官方報告、數據等,雖然台灣政府未曾公布是否遭受過APT攻擊,但台灣企業跨國發展或是貿易往來頻繁,尤其是兩岸交流熱絡,企業用戶早就被駭客集團鎖定。一旦偽裝成會議程序或是內部報告的感染檔案在企業內部傳閱時,容易讓用戶警覺心下降,一旦接受檔案就可能為企業帶來資安危機。
而以科技為發展核心的公司也不要掉以輕心,以為自己就不會成為APT攻擊的受駭者,行動即時傳訊服務商WhatsApp以及多家知名資安業者就都在近期傳出遭到攻擊。駭客鎖定且直接指名,並透過更改了其ISP的DNS紀錄,讓這些知名資安業者的官方網站被轉址,成為間接受駭者。雖然本次事件並無造成用戶使用上的影響,不過這也顯示駭客膽大妄為的程度已經直接挑戰資安服務商,只要稍有不慎便會成為下一個受駭者。
杜世鵬呼籲政府組織與企業用戶,APT攻擊已成為接下來網路駭客的顯趨勢。當行動網路越方便,企業內部越善於運用科技軟體增加效率時,只會有越多的不肖組織投入APT式攻擊的研發,而且為了成功得手,勢必會建立更縝密的研究組織,力求一次得手,甚至為企業「客製化」專屬入侵計畫。為了避免成為待宰肥羊,除了強化企業資安防護網外,培養內部員工的資安敏銳度更是當務之急的基本功,尤其是掌握公司重要機密的中高階主管,經常透過私人裝置處理公務,一旦沒有做好全面性防護,很容易會變成公司資安漏洞,造成公司重大損失。
F-Secure – 重視並守護您無價的重要資產
F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure自1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com
關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.
翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com
