APT攻擊成夢靨 近67%不知自己遭駭
【新唐人亞太台2014年8月5日訊】國際資安拉警報,有資安專家通過實際模擬,發現將近67%的受駭組織,竟然完全不知道已經被攻擊了,包括個人資訊竊取,在電腦後面安裝木馬,其中商業資訊與損失,難以估計。
打開一封看似平常的電子郵件,沒想到另一端的駭客電腦,已經在背後下了木馬,除了電腦螢幕被看光光,重要的商業機密也全部攤在駭客眼前。
FireEye總經理 馬勝彰:「如果我是一個偽裝的駭客,我在我的求職信裡面,就夾帶了惡意的程式,那收件者他一定要打開的,因為他看到這是一個求職信,他就把它點開了。//竊取他電腦裡面的資料,竊取他鍵盤的動作。」
資安專家表示,進階持續性滲透攻擊,已經成為企業夢靨,根據國家資通會近期報告指出,受駭組織平均229天才會發現自己遭到攻擊,而其中67%都是由外部進行通知,46%在電腦中找不到任何惡意程式,而且驚人的是100%的電腦卻都已經安裝最新的防毒碼。顯見傳統依靠病毒軟體的防護,並無法因應日漸嚴重的APT攻擊事件。
FireEye技術經理 林秉忠:「惡意程式攻擊的行為,可能只有在特定的單位才會看到,所以基於特徵來做防禦的時候,你看不到,沒看過,所以就沒辦法防禦。」
2013年3月南韓遭到大規模攻擊,2014年6月壹傳媒旗下蘋果日報網站遭駭,而美國也在今年五月份正式起訴中國61398駭客部隊,這些事件背後,都有APT進階網路攻擊的影子,而台灣也是其中的受害者,尤其金融業與政府機關首當其衝。
FireEye總經理 馬勝彰:「有大部分所謂的攻擊發起的地方,是存在歐洲跟亞洲,那我想說亞洲比較多的地方就是在對岸。//這些官方或是政府支持的駭客行為,他無非是要維護他的經濟利益,那他的經濟利益的來源,有可能他要去竊取競爭對手的一些機密性的資料,在表面上看好像是一個經濟間諜的活動,但實際上,他背後都有或多或少,一些政府的資助。」
雖然APT攻擊層出不窮,但資安專家表示,根據最新研究,目前可透過沙箱與IOC入侵指標技術(Indicator of compromise),最大限度的防堵駭客攻擊。
FireEye技術經理 林秉忠:「在沙箱裡面把這些惡意程式打開,在使用者點選之前,先幫使用者把這些文件,程式打開了,模擬一次,看看是不是惡意的//IOC,Indicator of compromise,說穿了就是發病的徵兆//你在感染的早期,會有一些相關的徵兆,如果出現這些徵兆,代表你的系統有問題。」
美國政府數月前將資安課題升級到國家安全層級,而台灣在亞洲區受到駭客攻擊比重僅次韓國、日本,資安問題刻不容緩。
新唐人亞太電視 胡宗翰 沈唯同 台灣台北報導
相關新聞
-
駭客最愛?美專家:台灣遭駭全球第一!
2016-03-07 20:49:21隨著行動終端興起,手機一旦遭駭,後果可是不堪設想,來自美國的資安專家,就警告,台灣,是全球駭客入侵,最嚴重的地區。
-
中國網路詐騙成災 中共是幫手?!
2016-08-27 20:25:02再來帶您關心,網絡詐騙和電話詐騙,在中國越來越猖獗,不斷有民眾因為受騙被掏空財產。甚至最近,中國有一名準大學生因為被騙光了大學學費,傷心死亡。有分析認為,中共政府和電信運營商的不作為和縱容,是中國社會無所不騙的幫手。
-
外媒踢爆 多款中國手機預植間諜軟體?
2015-09-08 14:14:38中國品牌手機再被外媒踢爆,成為資安漏洞!The Hacker News報導,包括小米、華為、聯想等多款Android手機,都被預先植入間諜軟體,使用者將可能遭到竊聽通話、竊取用戶資訊。德國資安公司G-Data,日前的報告指出,這些間諜軟體被預先偽裝在臉書、Google等應用程式中,甚至裝在手機韌體內,一般使用者難以移除。而這已經並非第一次中國手機遭踢爆有安全疑慮,引起社群媒體、手機用戶的廣泛討論。
-
中共駭台灣嚴重 交通部:達準戰爭程度
2016-05-11 20:03:42新聞頭條先帶您來關心,台灣遭中共駭客攻擊日益嚴重,新政府計畫成立第四軍種,防範駭客攻擊。對此,立法院今天邀請相關部會報告,其中交通部報告更直接寫明,台灣遭中共網路攻擊嚴重,甚至達到準戰爭程度。
-
攝影機嚴重漏洞! Google緊急中止與小米合作
2020-01-04 08:17:43關注資安問題。多家外媒報導,小米米家智慧攝影機最近被發現嚴重漏洞;開監視功能時,卻看到陌生人家中的影像。Google接獲回報後,第一時間聲明表示,目前暫停與米家的整合協作。相關消息,在社群網站引發熱議。
-
資安疑慮!一隻皮卡丘要多少個資來換?
2016-08-08 22:30:02全台掀起寶可夢熱潮,但各種爭議也浮出檯面,遊戲開發商Niantic要求遊戲玩家,給予各種存取權限,包括完全訪問使用者的Google帳戶、還有GPS、相機等權限,可能讓使用者,個資外洩。
-
中國製鍵盤有後門!偷傳數據給阿里巴巴
2017-11-12 01:05:18雙11,瘋網購,不過接下來的新聞,要提醒您小心了。中國製造的電子產品,多次被報導內置後門,幫中共盜取海內外用戶的資料。 近來《Tom's硬體指南》報導,一款熱銷的中國製機械鍵盤,內置鍵盤記錄器,這個軟體,會將數據送到阿里巴巴集團在香港的伺服器,傳送資料,甚至還包括了用戶按鍵輸入次數。
-
FB使用頻率最高的文字?小心隱私陷阱
2015-12-02 21:10:50韓國廠商Vonvon旗下爆紅遊戲「你在臉書使用頻率最高的文字?」網路瘋傳,近兩千萬人登錄。但根據英國資訊安全網站報導,這款臉書遊戲,在取得使用者授權後,不僅蒐集大量使用者資訊,甚至連IP 位址都能獲得,相當驚人,可能將造成使用者隱私安全上的疑慮。
-
監控無處不在!中國製產品頻曝「間諜門 」
2016-11-22 12:53:15中國大陸生產的軟硬件產品,近期頻頻被曝光「間諜門」。不僅可能侵犯用戶隱私,甚至威脅到他國的國家安全。資訊安全專家提醒各界要有所警覺。
-
美最大規模醫保數據外洩 中共黑影幢幢?
2015-02-07 21:43:39接著帶您關心,美國第二大醫療保險集團「安保公司」遭駭客入侵,造成八千萬用戶資料外洩,據了解情況的調查人員透露,攻擊行為疑似由駭客組織「深淵熊貓」發起,而這個組織,很可能就是由中共當局,在背後支持。
-
強力木馬「黑暗幽靈」 專攻大陸網民背景深
2016-04-19 07:34:30最近,中國出現一個神秘的木馬病毒,電腦用戶只要一上網,就可能中毒,個人資料被一覽無遺。有不少用戶認為,這是中共政府監控網民的最新動作,提醒網民注意防範。
-
全球皆遭駭!Fintech時代驚現資安危機
2016-07-12 21:46:18其實不只在台灣,全球多處近年都曾發生大規模駭客盜領事件,造成嚴重損失,尤其不乏國際專業級犯罪組織參與,日本今年就發生3小時內銀行遭盜領14億日圓事件;孟加拉央行在紐約聯邦儲備銀行的存款也遭駭客攻擊,被盜走8100萬美元。
-
一天被駭80萬次! 施俊吉:資安威脅與日俱增
2018-03-01 20:48:25資安等同國安,行政院今天上午舉辦資安成果展,有鑑於資安威脅快速增加,副院長施俊吉指出,政府或企業,都必須有高度的警覺心,來因應日益增加的資安威脅。
-
資安人才鑄煉場 國研院雲端攻防平台上線
2017-06-06 20:41:05近幾年來台灣發生許多重大資安事件,像是第一銀行盜領案、和前不久的「WannaCry」勒索病毒等,國研院今天宣布,正式開放「雲端資安攻防平台(CDX)」,透過擬真的病毒環境實戰,強化資安人才的能力與經驗,提升台灣資安防護力。
-
公部門遭網攻每月逾2千萬次 多來自中共
2018-04-05 21:19:08歡迎回來。台灣是全球遭駭最嚴重國家之一,而根據統計,這些網路攻擊大多來源自中國大陸,又以公部門遭攻擊最為頻繁。每月至少遭遇兩千萬次網攻。也因此,加強資安防護,已經是台灣首要工作之一。
-
華為首席安全官稱:「中共有能力所有產品裝後門」
2019-11-14 13:17:09中共影響下的國有企業,資訊安全的危害,一直是外界高度關注焦點,華為美國首席安全官,12日接受CNBC採訪,直指「中共當局有能力在所有人的產品上安裝後門」,今年五月開始,美國已經將多達70家的中國公司列入實體管制清單,也可能針對與中共當局,關係緊密的網路設備業者,進一步審核評估。
-
澳媒首曝:中共使用華為入侵他國網路
2019-03-18 21:14:17再來看到,澳洲主流媒體《澳大利亞人報》報導,中共曾要求華為員工交出密碼和網路細節,使中共能夠獲得訪問權限。專家指,這證明中共有意將華為作為間諜工具。
-
美媒警告! 中共輿論戰滲透海外媒體
2015-08-01 20:31:11接下來帶您關心,中共除了對內封鎖消息,更是將「輿論戰」轉向海外。對此,美國和加拿大多家媒體日前展開討論,提醒國際社會,要警惕中共在海外媒體的滲透。
-
中共駭客攻擊Linux長達10年 竊取知識產權
2020-04-09 08:14:10加拿大通訊公司黑莓公司(BlackBerry),週二(7日)發表報告,指出5個為中共服務的駭客組織,在長達10年間,系統性地攻擊Linux、Windows,和安卓系統的手機設備。卻沒有被發現。Linux系統運行全球前100萬名的網站,75%的網絡服務器,全球98%的超級電腦,也為75%大型雲服務提供服務。黑莓高層表示,載有知識產權的企業數據中心,大多數都在Linux上運行。受目前疫情影響,維護這些關鍵系統安全的人員減少,風險加劇。
-
資安調查:民進黨網站遭中共駭客攻擊
2016-06-02 15:44:49資安公司FireEye今天披露,民進黨網站四月遭到駭客攻擊的消息,攻擊者藉此側錄造訪民進黨網站的訪客資料,而攻擊來源可能來自中共。稍早,民進黨發言人受訪時表示,目前網站已無異常,會加強內部資安管理。