今天去參加資料外洩與駭客防堵研討會
雖然下午有段時間我人在資料外洩與駭客防堵研討會,內心卻在神偷大劫案 全智賢訪台記者會!
不過敬業的我還是有寫出參加活動的心得,今天主題在分析駭客的攻擊模式及密碼安全性,並提出難以防範的APT(Advanced Persistent Threat)攻擊一些案例分享:
http://tw.trendmicro.com/tw/support/tech-support/board/tech/article/20120430133619.html
APT攻擊的流程與步驟:
一、鎖定目標:由於背後需要有龐大的資源撐腰,所以遭APT攻擊鎖定的目標往往有其特別含義,通常是具有高度機密性或持有大量個人資訊的單位,如國防、軍火供應商或金融業等,目前很熱門的雲端服務則被公認是未來最有潛力的受害者。
二、收集資訊:當目標確定之後,便開始透過各種公開或地下的管道進行資料收集。
常被收集的資訊包含公開的人員與系統相關資訊,Google在這部份常提供了不少的幫助,地下的資訊則泛指利用各種不法手段取得的機敏資料,可能取得的有用資訊就更多采多姿了!
三、發動攻擊:資料收集完後,接下來便開始針對收集到的資料進行分析。APT的攻擊模式,就不只是短時間的大量攻擊,而是長時間的潛伏在企業內部,早期階段先收集有關網路設定和伺服器作業系統的的詳細資訊,以設法攻擊突破外網Web伺服器主機,再利用受駭的Web伺服器作為跳板,對內網其他主機或用戶端進行情報蒐集.安裝Rootkit或其他惡意軟體,以取得控制權或是跟命令與控制伺服器(C&C Server)建立連線後,再進一步複製機密或是敏感數據,以竊取企業重要的知識產權,如技術文件或客戶名單等。
APT最主要的滲透方式,就是透過電子郵件,通常是以文件類型的檔案作為附件,由於APT攻擊郵件通常與使用者平時收發的郵件無太大的相異之處,容易降低使用者的戒心,像是加密過的office文件,常見的防護軟體無法偵測是否有惡意程式!
加上企業使用電子郵件相當頻繁,因此針對 APT 攻擊中所採用的社交工程之防範,專家建議採取以下的措施:
1、制定並定期檢視、落實資訊安全政策,尤其網路管理者得了解並掌控企業整體網路的全貌,不管駭客會利用什麼設備(例如智慧型手機、平板電腦等)或入侵方式(例如行動設備、電子郵件、即時通或社群網站),都能設法降低目標攻擊的危險性。
2、適時與完整的資安教育訓練,尤其是對各類社交工程手法的認知與防範。
3、定期實施演練,有系統的檢測組織成員對社交工程攻擊的警覺性。
4、建立適當的個資保護機制,保護個人敏感資料不被有心人士惡意竊取。
留言列表
