仔細回憶一下您是否收過一些奇怪通知信,通知信中可能夾帶了一個.xls、.doc或是pdf附件,在您打開文件內容後,可能發現「怎會是一個空白文件檔?」或是出現「檔案損毀」打不開,甚至您會看到畫面似乎有很快的一閃,然後又恢復了平靜,好像剛剛打開文件檔的動作並沒有被執行一樣!如果您有這樣的經驗,小心!您可能已經成為APT攻擊的受害者了。 一個典型的攻擊案例就發生在今年。RSA公司遭受到APT的攻擊,攻擊方沒有使用大規模SQL注入,也沒有使用網站掛馬或釣魚網站,而是以最原始的網路通訊方式,直接寄送電子郵件給特定人士,並夾帶防毒軟體保證不會警示的惡意文件。整個受駭過程略述如下: 1. RSA有兩組同仁們在兩天之中分別收到標題為2011 Recruitment Plan的惡意郵件,夾檔是名為2011 Recruitment plan.xls的試算表.xls檔案。 2. 其中一位同仁對此郵件感到興趣,將其從垃圾桶取出並點閱,但此試算表其實含有當時最新的Adobe Flash零時差漏洞(CVE-2011-0609)。 3. 該名同仁的電腦主機遭植入惡名昭彰的Poison Ivy遠端控制工具,並開始自C&C中繼站下載指令進行入侵成功後要發動的其它任務。 4. 首波受害的使用者並非「位高權重」人物,但緊接著相關聯的人士包括了IT與非IT等伺服器管理員相繼受駭。 5. RSA發現開發用伺服器(Staging server)遭入侵,攻擊方隨即進行撤離,加密並壓縮所有資料,並以FTP傳送至遠端主機,又迅速再次搬離該主機,清除所有蹤跡。此時,重要的業務與機密資料皆已外洩,不論對企業品牌或商譽,都造成了極大的衝擊! 這只是其中一個已被揭露的攻擊案例,但您是否知道在您身邊還有多少案例正悄悄的進行中?這樣的特製攻擊郵件,連資安專家都難以識別,單純的社交工程演練,真的能協助您躲過APT攻擊的威脅?中華數位科技為協助企業解決APT攻擊等相關問題,特別與Xecure Lab進行合作,在2011年12月6日 (二) 台北國際會議中心201 DEF廳 (台北市信義區信義路五段1號2樓)所舉辦的「2012 資安趨勢論壇」,為您細說APT進階持續性滲透攻擊的來龍去脈,歡迎屆時前往聆聽。此外,中華數位科技當天在現場設有攤位,如有任何資安疑問歡迎前往詢問與討論。
※關於Softnext中華數位科技: 中華數位科技是國內頂尖的資訊安全廠商,榮獲資策會調查 【大型企業十大資安產品信賴品牌 】、【電郵安全領導品牌】;榮獲國際研究機構Frost & Sullivan「2011 Frost & Sullivan Greater China Growth Leadership Award」;DigiTimes「2010年資安產品滿意度調查」,榮獲郵件管理企業理想品牌第1名;網路資訊「2008台灣資安普查」調查公布,獲得郵件安全產品使用率第1名、推薦第1名,及2008「中國計算機信息防護方案優秀獎」、經濟部技術處【產業創新成果表揚】、資訊月【傑出資訊應用暨產品獎】..等多項研發大獎。欲了解更多企業及產品資訊,歡迎立即上中華數位科技官方網站查詢,網址:http://www.softnext-inc.com/。 - 新聞稿有效日期,至2011/12/25為止
聯絡人 :IvyChen 聯絡電話:25422526 電子郵件:ivychen@softnext.com.tw
上一篇:Catch@Life攝影展,《記憶無法復刻的瞬間》~拍立得即興創作~
下一篇:element14網站NewTechnology網羅最新產業技術資訊
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|