作者:Raimund Genes (趨勢科技技術長,CTO)
前不久我上了由 Bill Murphy 主持的 RedZone Podcast 節目,談論到有關「 針對性攻擊/鎖定目標攻擊(Targeted attack )」和「進階持續性滲透攻擊」(Advanced Persistent Threat,以下簡稱APT攻擊)」之間有何差異 (當然還有其他主題)。這是一個過去我經常談到的一個話題,也是一個我經常在各種會議上被問到的問題。讓我來解釋一下我的意思。
APT攻擊一詞,大約是十年前從美國軍方流傳出來的一個用語。它有相當明確的定義,意指那些由國家所發動的攻擊。這些攻擊當然不會明確張揚其幕後的主使者。其程式碼也不會告訴你是哪個情報單位或國家所為。要追溯某項攻擊確切的幕後主使國家有其困難:畢竟,駭客很可能會透過重重的跳板來隱藏其真正的源頭。
不過,在大多數情況下,當我們在檢視某個 APT攻擊所用的程式碼時可以發現,這些程式都擁有相當完整的設計。它們不像是由一小群個人所開發,反倒像背後有一整個開發團隊。此外,我們也無法在地下犯罪網路上找到這些程式的藍本,意思是:不論是誰所開發,這些都是他們自己的創作。
這一切所需的代價不斐。想想看您需要多少資源才能養得起這些開發人員。看看 Hacking Team 資料外洩 的例子,他們的產品在全球各國販售的價格在數十萬美元之譜。想像一下,若是一個國家要培養自己的「駭客團隊」要付出比這價格高出多少的代價。
然而,大多數人「並不」需要擔心 APT攻擊 的問題。除非您是某個政府機構或國防承包商的 IT 系統管理員,否則您大概不會需要擔心APT攻擊 威脅。您「真正」需要擔心的是資料外洩和 針對性目標攻擊(Target attack )。
「 針對性攻擊/鎖定目標攻擊(Targeted attack )」與 APT攻擊截然不同,它們不是由國家所發動,而是由全世界各個角落的駭客所為。他們的動機五花八門,包括:竊取資訊、從事信用卡詐騙、或者單純只是在您的企業內搞破壞。他們所用的工具基本上都能在地下市集上以合理的價格買到。其真正「精密」之處在於這些攻擊所用的社交工程技巧。
「 針對性攻擊/鎖定目標攻擊(Targeted attack )」才是大多數企業機構應該擔心的問題,而非國家級的 APT攻擊威脅。駭客不難找到充分的資訊來鎖定特定個人發動社交工程攻擊:只要查看一下他們的社群網站 (如 LinkedIn 或 Facebook) 即可。從這些管道,駭客就能輕易找出受害者可能會點選哪些社交工程誘餌。此外,駭客還能利用這些管道來部署各種直接滲透企業內部的工具 (如 RAT 遠端存取工具)。
那些大型資料外洩和其他資安事件就是這樣發生的。不幸的是,多數企業仍抱持著「我們應該不會這麼倒楣」的心態,因此對 針對性目標攻擊(Target attack )根本完全毫無防備。他們還在仰賴傳統的防毒解決方案,而這些方案根本無法有效對付今日網路上的許多駭客工具。企業必須採用新的方案來解決今日的威脅,例如趨勢科技的方案。
未能正確分辨「 針對性攻擊/鎖定目標攻擊(Targeted attack )」和APT攻擊的後果是:企業容易陷入一種懷疑或失敗主義的消極態度。畢竟,若您的對手是某個情報單位,那您大概也不需要浪費時間來捍衛自己的網路,乾脆投降算了,是吧?
大多數人和大多數的企業不會」遇到這類資金雄厚、技巧高超的APT攻擊駭客威脅。大多數人面臨的是另一種不同的威脅。當然,這也不是一項容易對付的威脅,不過這一點不能當成輕易投降的藉口。這是一種能夠防範、能夠降低傷害、也能夠對付的威脅。它當然不是件輕鬆的工作,但其實在資安領域裡,哪一樣是輕鬆的工作?
我在 Podcast 中談到的還不只有APT攻擊 和「 針對性攻擊/鎖定目標攻擊(Targeted attack )」的差異而已。我也和 Bill Murphy 談到了零時差漏洞攻擊、漏洞的揭露過程,以及我們如何與執法單位合作等等。若要收聽完整的 Podcast,請至:RedZone 網站。
原文出處:Targeted Attacks versus APTs: What’s The Difference?) | 作者:Raimund Genes (技術長,CTO)
《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載