進階持續攻擊
( APT ) 防禦
組織化且持續性針對目標的攻擊活動,泛稱進階持續威脅APT!

進階持續威脅 ( Advance Persistent Threat , APT ) 通常為一有組織性的駭客行為,針對目標, 經由長期觀察、滲透、潛伏收集相關情資,進行非法的入侵,竊取機敏數據(如商業機密或專利或國安情資)、中斷營業服務、破壞關鍵設施 ( 如數據資料庫刪除或加密 )、或勒索贖金。

計畫階段
01
精心挑選和研究目標,有計畫的組建駭客團隊,建立必要的工具並測試目標對象的偵測能力。通常對象均為大型企業、政府部門或與目標對象有關聯的企業或個人。
計畫階段
02
有心犯罪組織透過網路滲透進入目標對象,常用攻擊有遠程文件,包含 ( Remote File Inclusion, RFI )、SQL 注入( SQL injection)、跨站腳本攻擊 ( Cross-Site Scripting, XSS )、魚叉式網路釣魚 ( Spear Phishing ) 等攻擊獲得初始訪問權。
計畫階段
03
進入目標對象內部網路後,駭客開始擴張內部網路的存取,提升組織層次的訪問權限,以利他們能夠收集到更有價值或關鍵資訊。 此階段將目標資料進行綑綁打包,放置安全位置。
計畫階段
04
當收集到足以傷害目標對象的數據和資料時,駭客即會將暫存在安全位置的機敏資料提取。 為順利將資料攜出,通常會利用白噪音攻擊 ( White Noise attack ) 分散資安人員的注意,並留下後門程式以利日後發動攻擊,進行破壞。
APT進階持續攻擊的知名案件
01
02
03
04
隨著網路罪犯技術的增長以及駭客跨組織的聯手合作,讓新型惡意軟體日趨複雜且難以捉摸。 零時差惡意攻擊不但比過往更加盛行,更針對已知的安全技術和防護進行規避。
如何透過系統安全機制,篩選過濾惡意郵件防堵進階持續攻擊。
桓基科技-iSherlock 系列與國際資安大廠合作,採用一級實驗室 Tier1 威脅情資中心之情報,即時且有效地防堵進階持續攻擊方案:
靜態檢驗分析 Anti-APT
在地即時識別全球最新的已知惡意連結、網絡釣魚站點和垃圾郵件。 有效地將非法、破解、盜版、犯罪、釣魚、暴力、惡意程式、駭客、間諜程式、回撥程式、廣告軟體、色情等惡意的連結和網站阻隔。 提供 Real-time 防禦,抵擋零時差釣魚攻擊。
動態沙箱分析 Sandbox
提供擬真安全的隔離環境,誘發可疑或惡意程式、病毒攻擊以進行分析。 具行為模式偵測 ( Pattern-based detection ) 能力,可辨識偽裝威脅的針對性攻擊;可偵測惡意軟體規避行為能成功誘發複雜詭譎的攻擊。 採精細取證,提供風險評等和攻擊修復所需資訊,為抵擋未知之惡意軟體和零時差攻擊的最佳利器及最終防線。
進一步了解產品特點,請洽桓基科技業務部門。