金銀業貿易場系統及網站被攻擊

提防進階持續性滲透攻繫


香港,2012年3月22日,今日多個媒體報導指金銀業貿易場及多間金銀電子交易商報表示公司網站及電腦系統,接二連三受到有組織的黑客攻擊及勒索,並已交由香港商業罪案調查科科技罪案組跟進。此外,香港警方表示今年以來共接獲十一宗分散式阻斷服務攻擊 (Distributed Denial Of Service,DDOS)的舉報,涉及本地網頁寄存公司及金融機構的電腦系統。趨勢科技股份有限公司 (東京證券交易所股票代碼:4704) 對上述事件深表關注。

金融機構、企業和政府正面臨一個駭客發動針對性新式攻擊威脅的環境,其中一項最大的挑戰就是進階持續性滲透攻擊(Advanced Persistent Threats,APT),它是針對特定組織所作出的複雜及多方位攻擊,可能持續幾天,幾週,幾個月,甚至更長的時間。針對企業的攻擊事件 33% 都是在一小時內完成,80% 在 1 天內即完成入侵,但是大部分發現時間與修護時間都要超過一周甚至於 1 個月以上[1]。APT可能會採取多種手段,像是惡意軟件、弱點掃描、針對性入侵和利用惡意內部人員去破壞安全措施。而DDOS是近年普遍的惡意攻擊,從不同位置協同發動攻擊,中斷或阻止系統中正常資料流的進出。

要減輕被攻擊的風險需要比傳統的多層次防禦更先進的作法,包括即時威脅管理。趨勢科技香港首席顧問陳紹斌表示:「在目前的環境下,APT 無法完全杜絕,資安防護須具備多層次防護架構,並度身訂造資安防護機制,避免駭客藉由系統漏洞攻擊。對抗針對性的攻擊,需要加強偵測及過濾惡意信件。早期預警可以爭取一些時間來處理,從強化內部管理手段有機會截斷攻擊手法,或者降低損害。」


在 APT 威脅之下,可能遭遇的攻擊『次數』和『種類』相當多,且可能時常在變化,強化內部資安管理是治本之道,可以延長 APT 攻擊竊取資料的時間及影響範圍,然而趨勢科技提出的 APT 防護概念,即以早期預警、即時回報可疑攻擊線索,爭取更多時間截斷攻擊手法,並降低損害控制。

針對APT攻擊的防禦,趨勢科技香港首席顧問陳紹斌建議:

  • 強化內部資安管理是治本之道,可以延長 APT 攻擊竊取資料的時間及影響範
  • 部署攔截對策,如防毒軟體,加密,弱點掃描和上修正程式(Patch)
  • 時刻監控網絡流量和電腦上的活動。萬一攻擊發生了,能盡快偵測到攻擊,遏制所造成的影響
  • 遏制方式包括隔離被入侵的設備、關閉伺服器和收集資料以鑑識分析之用

關於趨勢科技

趨勢科技股份有限公司 (TSE:4704) 是全球雲端安全的領導廠商,致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅,在伺服器安全領域擁有超過 20 年的經驗領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:www.trendmicro.com/go/trendwatch。本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro Smart Protection Network 為基礎,這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構,專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。 請造訪 www.trendmicro.com




[1]資料來源來自 Verizon 2011 Data Breach Report



Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:金銀業貿易場系統及網站被攻擊提防進階持續性滲透攻繫;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋