2011 年資安事件越來越多,也越來越多人會把入侵矛頭指向難以察覺的 APT 攻擊,妙哉!
到底什麼是 APT? 可以吃嗎? 上個月我們在日本 AVTokyo 駭客年會演講時,台下笑稱 apt-get 超好用 (Wikipedia: Advanced Packaging Tool)
美國空軍 (USAF) 在 2006 年創造 APT 這個名詞是意旨來自網軍的攻擊,所以不管 APT 的全名 “Advanced Persistent Threat” 如何讓大家記不太起來,而中文翻譯 「進階持續性威脅」 是多麼有聽沒有懂,正經來說 APT 就是一種資安威脅來源,而這種威脅來源嗅覺敏銳,哪裡有黃金百兩,就往哪裡鑽!
什麼意思?
「以前駭客是找最脆弱的地方攻擊,現在駭客是找最有價值地方攻擊!」
過去廣為人知的木桶理論告訴我們,資訊安全的防護等級,要由木板中最短的那片高度來決定,水一定從那邊流出來,因為那邊是最脆弱的地方。
只要我們逐步墊高防護能力,也就可逐漸降低被駭客攻擊的可能性,因為以往駭客在選定目標時,柿子挑軟的吃,以耗費越少的攻擊資源獲得越多的入侵電腦與資料。
APT 不一樣!
「以前你只要比隔壁防禦的好,現在你要比駭客更厲害才行!」
從2003年至今,我們一直觀察到的一種特別難以招架的網軍攻擊模式是寄送惡意郵件。說穿了,但凡收到任何一封有附件檔案的Email,只要防毒軟體說沒事,有什麼好懼怕開啟點擊的?啥?看起來像垃圾郵件?客官好眼力,駭客見你沒上當,會持續做足功課,偵蒐你的社交網路與公務交辦,越寄越像,總有一天你會上鉤。
No worry. Be happy.
我們前陣子推出的免費線上 APT 惡意文件掃描服務 XecScan (http://scan.xecure-lab.com) 就是要解決這個困擾。
而現在我們推出免費線上 APT Gmail檢測服務 XecMail for Gmail (http://xecmail.xecure-lab.com/),輸入您的Gmail帳號,透過Google授權(不需要提供密碼),XecMail會對該帳號過去 3 個月的電子郵件,進行一次性的 APT 惡意文件掃描。此免費服務每帳號每天得使用一次。
揮別 2011 年,邁向 2012!
Xecure Lab今年最後一場公開演講 12/06 (二) 就在今天
鳥人(Birdman)登台娛樂大家講 揭露網路威脅秘辛 40分鐘搞懂 APT! (2012資安趨勢論壇 - 換個腦袋坐資安)
歡迎來開心交流。
沒有留言:
張貼留言