APT變變變,資安軟體只能保心安?
台灣時常面臨颱風與地震等天然災害的侵襲,許多人不知道的是,台灣同時也是資安侵擾的重災區,某知名駭客就曾說過:「台灣最大的天然資源就是病毒樣本到處都是。」,美國國家地理空間情報局(NGA)前資安長亦曾表示:「台灣是全球APT攻擊災情最重的國家。」
微軟每年定期發佈的台灣版SIR(Security Intelligence Report)發現,台灣PC安裝資安軟體並保持最新狀態的比例與全球平均相去不遠,但執行微軟即時安全工具的個人電腦所回報的統計數據卻顯示,曾被惡意軟體嘗試或成功感染的比例有增無減,台灣從2015年第3季的16.5%上升到2016年第2季的22.3%,高於全球平均的21.2%。
為何台灣受害的狀況更為嚴重?特殊的政經情勢使台灣成為國家級網軍或駭客的練兵場,遭遇許多全球首見的攻擊或威脅。APT之所以棘手,正在於大量製造只用一次、前所未見的惡意程式。
傳統資安軟體難以對每封郵件即時清查及排除這些拋棄式的惡意程式,光是抽查就可能大幅影響企業系統效能及使用者工作效率。擁有強大運算資源為後盾的雲端服務則截然不同,Office 365的進階威脅防護 (ATP) 服務能逐一檢查每個郵件附檔,透過機器學習分析紀錄附件的可疑行為,並以虛擬機器設置沙箱引爆。
此外,ATP服務的動態傳送功能可先將郵件本文傳給收件者,並在6分鐘內後送確認沒有威脅的附檔。就連郵件內文的超連結網址,ATP服務也會持續每小時更新及確認連結安全性,以因應收件後才切換為惡意網址的新型態攻擊。
在192個受測樣本裡,通過協力廠商檢查但被ATP服務攔截的惡意程式,每天從數千到數十萬個不等。而在Office 365的內部統計,ATP服務透過引爆作法,每月平均攔截多達1,500萬封零時攻擊訊息,顯見ATP服務是因應未知或全新攻擊的最佳解答。
更多企業資訊安全資訊,請參考 https://www.microsoft.com/taiwan/security/