隨著針對特定目標進行滲透的APT攻擊日益猖獗,全球高效能網路安全廠商Fortinet,建議企業應制訂全方位的安全策略,例如採行多層次資安防護、雙因素認證,訂定自帶資訊設備(BYOD)的使用規範,並落實系統主動更新修補、員工教育等等,才能有效防範APT的攻擊。
所謂的進階持續性滲透攻擊(APT ; advance persistent threat),最可怕的地方在於它是有針對性的,專門鎖定特定的企業或組織,而且往往難以被察覺。Information Week在去年中旬就報導了一個潛藏多年的APT攻擊,它專門針對巴基斯坦政府、全球礦業、汽車、軍事和工程產業進行攻擊。有人推測它的攻擊時間始於2010年或更早。APT已經是企業無法以傳統方式抵禦的先進網路威脅。
台灣Fortinet技術總監劉乙表示,「APT的整個攻擊程序是經過精心策劃的。通常選定目標之後,會先針對該組織進行調查,包括其員工、安全政策、使用的應用程式和系統。接下來則是尋找最適合的攻擊技術,先行感染其中一部電腦,植入能進行遠端遙控的惡意程式。」
...
...
| 使用者別 | 新聞閱讀限制 | 文章閱讀限制 | 出版品優惠 |
| 一般使用者 | 10則/每30天 | 0則/每30天 | 付費下載 |
| VIP會員 | 無限制 | 25則/每30天 | 付費下載 |

