【新唐人亚太台2014年8月5日讯】国际资安拉警报,有资安专家通过实际模拟,发现将近67%的受骇组织,竟然完全不知道已经被攻击了,包括个人资讯窃取,在电脑后面安装木马,其中商业资讯与损失,难以估计。
打开一封看似平常的电子邮件,没想到另一端的骇客电脑,已经在背后下了木马,除了电脑萤幕被看光光,重要的商业机密也全部摊在骇客眼前。
FireEye总经理 马胜彰:“如果我是一个伪装的骇客,我在我的求职信里面,就夹带了恶意的程式,那收件者他一定要打开的,因为他看到这是一个求职信,他就把它点开了。//窃取他电脑里面的资料,窃取他键盘的动作。”
资安专家表示,进阶持续性渗透攻击,已经成为企业梦靥,根据国家资通会近期报告指出,受骇组织平均229天才会发现自己遭到攻击,而其中67%都是由外部进行通知,46%在电脑中找不到任何恶意程式,而且惊人的是100%的电脑却都已经安装最新的防毒码。显见传统依靠病毒软体的防护,并无法因应日渐严重的APT攻击事件。
FireEye技术经理 林秉忠:“恶意程式攻击的行为,可能只有在特定的单位才会看到,所以基于特征来做防御的时候,你看不到,没看过,所以就没办法防御。”
2013年3月南韩遭到大规模攻击,2014年6月壹传媒旗下苹果日报网站遭骇,而美国也在今年五月份正式起诉中国61398骇客部队,这些事件背后,都有APT进阶网路攻击的影子,而台湾也是其中的受害者,尤其金融业与政府机关首当其冲。
FireEye总经理 马胜彰:“有大部分所谓的攻击发起的地方,是存在欧洲跟亚洲,那我想说亚洲比较多的地方就是在对岸。//这些官方或是政府支持的骇客行为,他无非是要维护他的经济利益,那他的经济利益的来源,有可能他要去窃取竞争对手的一些机密性的资料,在表面上看好像是一个经济间谍的活动,但实际上,他背后都有或多或少,一些政府的资助。”
虽然APT攻击层出不穷,但资安专家表示,根据最新研究,目前可透过沙箱与IOC入侵指标技术(Indicator of compromise),最大限度的防堵骇客攻击。
FireEye技术经理 林秉忠:“在沙箱里面把这些恶意程式打开,在使用者点选之前,先帮使用者把这些文件,程式打开了,模拟一次,看看是不是恶意的//IOC,Indicator of compromise,说穿了就是发病的征兆//你在感染的早期,会有一些相关的征兆,如果出现这些征兆,代表你的系统有问题。”
美国政府数月前将资安课题升级到国家安全层级,而台湾在亚洲区受到骇客攻击比重仅次韩国、日本,资安问题刻不容缓。
新唐人亚太电视 胡宗翰 沈唯同 台湾台北报导
