< 趨勢科技CLOUDSEC 2013企業資安高峰論壇 >虛擬化、個資法及BYOD 議題持續發燒 三秒鐘駭入行動裝置大解析、APT 揭密成會場焦點

20130827 台北訊】近年網路安全攻擊已由個人蔓延至企業端,隨著犯罪手法不斷進化,新型惡意威脅日益漸增,從行動裝置惡意程式到社交工程攻擊,企業內部的資安風險無所不在。肩負著雲端安全防護的使命,全球雲端安全領導廠商趨勢科技 (東京證券交易所股票代碼:4704)舉辦的雲端安全盛會「CLOUDSEC 2013企業資安高峰論壇」於今日隆重登場,共吸引近千位產業先進及企業代表出席,會中並有微軟、IBM、VMware、中華電信、凌群電腦等一線資訊大廠與會,共同探討雲端資安、APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)、虛擬化、個資法以及BYOD等重量級資安相關議題。此次論壇並特別從歐洲邀請到,全球知名的道德駭客 趨勢科技首席資安權威 全球安全研究副總 Rik Ferguson親臨現場,除分享其前瞻、宏觀的資安思維與最新駭客情勢外,更針對企業如何因應挑戰及擬定資安策略進行深入剖析與探討。

全球知名的道德駭客 趨勢科技首席資安權威 全球安全研究副總 Rik Ferguson親臨現場
全球知名的道德駭客 趨勢科技首席資安權威 全球安全研究副總 Rik Ferguson親臨CloudSec 現場

  

趨勢科技台灣暨香港區總經理洪偉淦表示:「面對雲端運算時代的來臨,企業在積極擁抱行動運算、海量資料與IT消費化所帶來的便利及利益的同時,更應為新型態的攻擊防禦措施與防止重要資料外洩做好準備。趨勢科技長期以來致力為企業打造堅固且零風險的資安防禦堡壘,但所謂知己知彼,百戰百勝,我們一直以來呼籲企業應努力厚植的資安意識、提升企業資安門檻,趨勢科技打造這個交流平台,便是希望集各界專家專業之大成,協力探討如何調整安全策略以因應日新月異的的惡意威脅,降低企業面臨資安威脅的風險,進而營造更安全的雲端應用環境。」

綜觀全球企業所面臨的網路安全威脅,其中專為受害者量身訂做的針對性的目標式攻擊手法不僅越趨縝密、成熟,且防不勝防。趨勢科技首席資安權威 全球安全研究副總 Rik Ferguson表示:「根據最新的調查和研究結果顯示[註1],九成的APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)攻擊始於魚叉式網路釣魚(Phishing)郵件,利用高度針對性且精準的手法,誘使企業受害者掉入圈套而不自知。」根據趨勢科技最新一份研究調查顯示,台灣企業遭受APT 攻擊的案例中以高科技製造業遭駭客入侵潛伏期最久,平均遭入侵天數高達346,可見企業在資安意識與資安門檻的提升上需更加用心,以免成為下一個駭客鎖定的目標,讓企業遭受不必要的損失。

 

註一:來自趨勢科技TrendLab 在於2012年11月份發表的「魚叉式網路釣魚郵件:APT攻擊最愛用的誘餌

不過,在各式資安威脅陰影壟罩之下, Rik Ferguson認為更值得注意的是近期以超乎預期的倍數急速上升的行動裝置威脅。根據趨勢科技TrendLab 在2013 年第二季發表的「資訊安全總評季報」中指出,惡意及高風險的 Android App 程式數量在第二季已成長到 718,000 個,反觀前一季才 509,000 個,令人憂心的增長幅度卻如同趨勢科技今年初發表的資安預測所料,若無意外,Android平台的惡意程式極有可能在2013年底突破百萬。此驚人成長的態勢已讓原本隱然於後端的威脅成為企業不得不積極正視的資安課題。

 

 

Rik Ferguson進一步說明:「多數的惡意應用程式仍以木馬程式的面貌出現,駭客藉由應用程式商店的濫用加值服務獲取利益。然而,當最新進化的跨平台漏洞攻擊包陸續浮上檯面,意味著已安裝的合法程式也可能會被駭客暗地更換。藉由漏洞工具包,只要三秒鐘,網路犯罪份子即可透過漏洞取得行動平台上的權限,並任意在隱匿的環境中進行惡意程式的散佈,此種新型攻擊手法將顛覆以往的資安防禦網,嚴重威脅行動平台的安全性,企業若是藉由此種管道遭駭,預期導致的損失將極為可觀。」

面對層出不窮的新趨勢、新威脅與新挑戰,趨勢科技建議企業不應只仰賴單純的安全防禦技術或產品,畢竟現在已沒有單一解決方案或萬靈丹可以防禦層出不窮的資安威脅,而是應該以全方位的觀點探究並分析企業環境裡,全面評估並管理在 IT 環境內的威脅及漏洞,對症下藥,再搭配客製化的防禦解決方案,才能全方位保障企業的雲端安全。

還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中

APT 攻擊