今年六月份壹傳媒旗下的香港、台灣兩地的《蘋果日報》網站,遭遇史無前例的大規模網路攻擊,包含網站、手機App等都無法正常瀏覽,曾在流量高峰時錄得數據流量每秒20Gb (Gigabit,數據存儲單位)的分散式阻斷服務(Distributed Denial of Service,DDoS)攻擊。

 

蘋果日報遭駭 & 320黑色首爾事件

 

今年六月份壹傳媒旗下的香港、台灣兩地的《蘋果日報》網站,遭遇史無前例的大規模網路攻擊,包含網站、手機App等都無法正常瀏覽,曾在流量高峰時錄得數據流量每秒20Gb (Gigabit,數據存儲單位)的分散式阻斷服務(Distributed Denial of Service,DDoS)攻擊;而在2013年3月20日下午,南韓32,000台電腦遭駭停擺,受害企業包含3家銀行與2間保險公司,ATM提款停擺且網路銀行當機、3家電視台上千台員工電腦損毀,內部作業停擺、1家電信公司因此關閉對外網路服務,受害企業需要7天才能完全復原。上述的例子皆在事後報告證實為進階持續性滲透攻擊(Advanced Persistent Threat,簡稱APT)
由此可知APT不是一種新的攻擊手法,也不是可以藉由阻止或破壞一次攻擊就讓問題消失。APT可以被視為更像是一個網路攻擊活動而不是單一類型的威脅;可以想成是進行中的過程。防毒程式可能會阻止APT攻擊所使用的惡意軟體,但並不意味著停止攻擊。就其性質而言,一個APT是一段持續的攻擊。如果一個戰術行不通,就會再嘗試另外一個。

 

台灣金融、科技業 為駭客首要目標

 

IDC預測2014台灣ICT市場十大趨勢之一:「IT市場在轉型到第三平台的過程中,將逐漸形成新的資安典範。」(第三平台:雲端運算、行動化、巨量資料分析、社交商務) 且根據FireEye 2013年度統計報告顯示,亞太區駭客攻擊之Top10地區-第三名是台灣(NO.1 南韓、NO.2是日本);而駭客攻擊的Top10產業-第一名是金融業(NO.2政府部門、NO.3高科技產業)。每月七月在美國拉斯維加斯舉辦的全球駭客年會,白帽駭客們透露「在台灣類似的攻擊,早在2003年就存在了,時隔十年,情況沒有好轉,反而愈來愈險惡!」,白帽們甚至悲觀地表示:「只要你是業界領頭羊,保證八成已被入侵。」

 

面對駭客的攻城掠地 企業該如何自處?國眾電腦與FireEye聯手為您防堵資安漏洞

 

實際上,我們不應該只去思考單一對策,或只是在多層次安全策略上增加更多防禦層,在企業中除了要求員工有良好電腦使用習慣、安裝資訊安全軟體…等,企業也應建立早期預警系統,監控可疑連線及電腦,佈建多層次的資安防禦機制,以達到縱深防禦效果。為了因應APT在台灣日益加深的攻擊,國眾電腦於8/5(二)下午假台北維多麗亞酒店3F C廳舉辦【金融CIO資安高峰會】,會中特別邀請到在Specialized Threat Analysis and Protection中市占率第一的FireEye,由台灣區總經理馬勝彰與技術經理,為我們分享FireEye如何在20分鐘內分析惡意軟體並成功以砂箱模式辨識未知的攻擊程式,以及亞太區金融業在防範APT與惡意軟體的成功實例。此研討會完全免費,歡迎金融業的資訊主管與資安負責人踴躍參加,會中提供精緻下午茶點,全程參加者會後還可參加抽獎! 總獎項價值$18,000!!