近年來一個新興的名字正快速的走進CIO的視野裡 - APT攻擊,進階持續性威脅(Advanced Persistent Threat),它正威脅著單位組織的資訊安全。APT是駭客以竊取核心資料為目的,針對少數目標客戶所發動的網路攻擊和侵襲行為,是一種蓄謀已久的 “惡意間諜威脅”。 2012年 FBI 就通報美國多家銀行遭受此種攻擊,駭客利用垃圾郵件、釣魚郵件、遠端控制木馬(RAT)等侵入目標網路環境,取得(多個)員工指令後進行轉帳,轉帳金額在40萬~90萬美金之間,多數發生在中小型銀行,少數是大型銀行,在部分事件中,受害銀行的公開網站先遭受 DDoS 攻擊,吸引銀行人員注意力,其中一個駭客使用的僵屍程式 Dirtjumper,在駭客地下論壇販賣的售價為200美金。APT 攻擊包括了各行各業: 2009年12月極光攻擊,惡意連結的點擊引發了一系列事件導致Google被攻擊,還有20多家知名公司受到攻擊。 2010年6月震網攻擊又名 Stuxnet 病毒,是一個席捲全球工業界的惡意程式(Malware)。 2011年2月夜龍攻擊,五家西方跨國能源公司遭到”有組織、隱蔽、有針對性”的攻擊,包括油氣田操作的機密資訊、專案融資與投標檔等。 2011年8月Shady RAT 該攻擊在長達數年的持續攻擊過程中,滲透並攻擊了全球多達70個公司和組織的網路,包括各國政府、聯合國、武器製造商、能源公司、金融公司。 2012年3月RSA SecurID 竊取攻擊 MC公司下屬的RSA公司遭受入侵,部分SecurID技術及客戶資料被竊取,導致使用SecurID作為認證憑據建立VPN網路的公司,包括洛克希德馬丁公司、諾斯羅普公司等美國國防外包商等受到攻擊,重要資料被竊取。 這些鮮活的例子都在時刻讓我們保持清醒,商業機密與私人賬戶密碼是這個時代最有價值的資產,如何保護這些敏感機密資訊成了當下各個企業組織需要關切的焦點。之前主要的企業網路安全威脅不外乎是病毒和木馬,但是近年來資訊安全領域發生了很大的改變,APT 攻擊增長的趨勢呈指數上升,逐漸成為最具威脅的網路攻擊方式。 Cellopoint 對 APT 攻擊提出了全新的解決方案,針對 APT 滲透潛伏攻擊到竊密整個生命週期做了徹底研究,並提出email,web,file,mobile四大應用的APT即時偵測與聯防利用 Anti-APT 沙箱(Sandbox)檢測,加上大數據關聯式分析統計引擎,直覺式統計分析報表,讓您輕鬆保護企業網路安全,有效防護APT入侵。 - 新聞稿有效日期,至2014/08/16為止
聯絡人 :Nicki 聯絡電話:02-89692558 電子郵件:nicki.koo@cellopoint.com
上一篇:微芯發布新一代JukeBlox®平台 擴展Spotify®連接支援
下一篇:企業如何因應APT持續性威脅攻擊
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|