趨勢科技資安核心技術部門資深協理明天 4/2(四)上午09:40 將出席2015 台灣資訊安全大會,分享的主題是”重大資料竊案,現場忠實呈現”
若您還只是聚焦在APT攻擊,您的企業還是暴露在很大的風險之中。因為寶貴的資料才是駭客不斷改變竊取手段的動力。趨勢科技資安核心技術部門資深協理張裕敏,將從企業、銀行到政府,剖析還原2013 ~ 2015 國內外重大駭客竊取資料的真實案例和手法精采呈現;透過實際案例為您的企業做最完整的防禦規劃。請勿錯過,精彩議程!
地點:台北市國際會議中心 – 台北市信義路五段 1 號
時間: 4/2(四)上午09:40
以下為趨勢科技業務部協理楊肇謙今日在活動現場接受訪談, 談 APT攻擊
現場活動:
- 現場趨勢攤位填寫完整活動問券, 可以換可口可樂一瓶 , 再抽 7-11 商品卡 (200元)
- 到趨勢科技Facebook 粉絲頁按讚,經現場攤位工作人員確定,即可獲得3M 標籤螢光筆一隻。 (不指定顏色,數量有限送完為止)。
諸多隱藏威脅,將陸續浮上檯面
從資訊安全角度觀察,不管對於企業或個人,2015年絕非風平浪靜的年頭,將有諸多隱藏的威脅浮上檯面。
趨勢科技台灣區技術總監戴燊預測,2015年首要資安隱憂,即是有更多網路犯罪集團利用黑暗網路(Darknet)或專門的地下論壇,大肆分享與販售犯罪軟體。事實上,Darknet或地下論壇由來已久,但此刻最讓人憂心的是,因供給增加導致惡意軟體價格不斷滑落,以致有心人士取得犯罪工具的門檻降低,可能因而釀成更多資料外洩事件。
其次,伴隨網路犯罪活動熱絡,將催生破壞性更強大的駭客工具及攻擊手法。回顧2013~2014年,網路犯罪集團利用POS系統記憶體擷取程式竊取個資之例時有所聞,知名連鎖零售通路相繼受害,預期2015年每個月都可能發生兩起或更多類似的大型資料外洩事件,包括金融機構、電商等擁有客戶資料的業者,皆可能是歹徒覬覦對象。
行動裝置感染與APT 堪稱兩大資安隱憂
戴燊接著說,隨著行動裝置漏洞漸成重要感染途徑,漏洞攻擊套件將開始鎖定Android平臺;駭客可能利用冒牌App騙取銀行客戶的帳號與密碼,也可能發動如同REVETON的勒索程式。再者,包括APT等鎖定目標攻擊,將猶如一般網路犯罪同樣普遍,而網路犯罪集團鎖定攻擊的國家與地域,也將不斷擴大。
至於Apple Pay、Google Wallet等逐漸興起的行動交易支付模式,亦將帶來全新威脅,尤其駭客可能冒用合法程式的漏洞執行權限,因此建議使用者保持良好習慣,包括不要刷機(JB/ROOT)、避免下載不明App,及切記於非必要時關閉NFC。
回顧2014年,基於 OpenSSL軟體的Heartbleed心淌血漏洞、基於指令列介面程式Bash的
Shellshock漏洞,都造成嚴重災情,諸如此類利用開放原始碼應用程式漏洞的攻擊,預期今後將層出不窮。此外可以預期,智慧型家電、穿戴式裝置及其他萬物聯網(IoE ,Internet of Everything)裝置漸趨普及,已對駭客帶來無限可能性,勢必設法挖掘箇中漏洞發動攻擊,竊取裝置背後的資料。
另一值得留意的資安威脅趨勢,便是未來將出現更為嚴重的網路銀行及其他金融相關威脅,特別是網路犯罪集團將不再僅針對電腦使用者發動攻擊,將利用偽造App、DNS竄改程式及行動網路釣魚(Phishing)等手段,朝行動裝置使用者展開攻勢。
總括而論,歸納2015年最需關注的資安威脅型態,無非就是行動裝置感染及APT攻擊,著眼於此,趨勢科技推出專為企業行動使用者設計的創新虛擬化架構Safe Mobile Workforce,並針對鎖定目標式攻擊與進階持續性滲透攻擊,推出Deep Discovery進階防護方案,以協助企業與個人趨吉避凶。
以上文章來源