臺灣威瑞特總經理吳明蔚表示,APT攻擊已經是全球政府和企業主要的威脅,不可輕忽。

圖片來源: 

臺灣威瑞特提供

只有8個人的臺灣資安團隊艾斯酷博 (Xecure Lab),因為針對APT攻擊所研發的動靜態APT偵測引擎,獲得在美國那斯達克上市的以色列公司威瑞特(Verint)青睞,不僅決定併購臺灣研發的技術與團隊,相關的APT產品線,更為原本在全球150多個國家、為政府機關、金融業、電信業與高科技公司建置整體資安解決方案的威瑞特公司,新增APT網路安全防護能力。

身為艾斯酷博創辦人之一,現在是臺灣威瑞特系統總經理吳明蔚,將於4月初在iThome舉辦的臺灣資訊安全大會中擔任講者。他認為,現在APT已經是全球政府和企業主要的資安威脅,只要是有競爭力的重要產業,甚至是與民生相關的關鍵基礎建設產業,都已經是駭客鎖定攻擊的產業。不論政府和企業,已經無法輕忽APT攻擊對國家整體和企業帶來的危害。以下為書面採訪內容:

APT一直是近年來最嚴重的網路威脅,過去一年的APT攻擊,出現何種質變呢?臺灣主要的受駭產業為何?

APT的出現,將資安問題拉高成國家層級的國安議題,受駭產業除政府單位是基本款,還遍及該國具有競爭力各種產業,以及攸關民生的關鍵基礎建設產業。

在臺灣,除了政府是耳熟能詳被鎖定攻擊的單位外,我們最引以為傲的高科技產業則是最需要上緊發條、全面備戰產業,因為這已經是駭客鎖定APT攻擊的板塊。

過往,APT攻擊手法都會利用電子郵件和社交網站工具鎖定目標,這樣的手法有再進化嗎?

目前看來,電子郵件仍是APT攻擊手法的主流,其次為Web下載與URL連結分享。

但我們在實務調查所歸納的APT攻擊手法則是非常多元的,往往超乎上述電子郵件攻擊等攻擊手法。現在的防守方,已經有許多資安設備可以提供防護,但仍需要做到面面俱到,才能真正兼顧防護成效與投資成本效益;至於攻擊方則採用多管齊下方式,試圖尋找企業和系統的防護破綻、成功入侵的案例仍屢見不鮮。

企業和政府被駭客鎖定APT攻擊的方式,有出現顯著的不同嗎?

民間企業的網路環境差異較大,尤其跨國企業的防守邊界更大,APT攻擊方也有較多的客製化方式,去適應企業環境的網路配置與資安防護。

反觀在政府單位,網路環境多較為單純,APT攻擊方比較有機會重複利用,攻擊手法甚至已經有標準作業程序(SOP)可以參照,惡意程式已經能夠精進到,難以從單位內根本移除,甚至拿受害的A單位文件去打欲加害的B單位,防不勝防。

企業和政府APT防禦方式是否也會不一樣呢?

因為駭客針對企業和政府所使用的APT攻擊手法不同,整體而言,建議企業應著重單一資安監控平臺以匯整所有資安情資;政府則應著重APT惡意郵件與端點APT防護。

2015年最嚴重的資安威脅為何?物聯網/IoT/穿戴式裝置等,也會是今年可能的資安風險嗎?

新興議題如物聯網,穿戴裝置等,確實都面臨很多資安挑戰。但由於APT攻擊是鎖定在高價值的目標,相較於這些尚未普及的新興科技, 行動裝置的定位與監聽,以及關鍵基礎設施(包含SCADA工業控制系統),就是2015年的重點資安戰場。

若要評比臺灣和其他國家對於資安防禦的能力,你覺得臺灣目前的防護水準如何?

臺灣相較於其他國家有更加嚴峻的資安威脅,但仍缺乏更加嚴格的資安法規,雖然難以評分,但可以肯定的是,「臺灣平均的資安防護水準,遠遠落後於當前的駭客攻擊水準」。工欲善其事並先利其器,當政府或企業手無寸鐵時,沒有具備適當的防護工具,往往無法自保,只能張大雙眼、自求多福。

 

相關報導請參考:「臺灣資安大會現場直擊」


Advertisement

更多 iThome相關內容