先進網路攻擊APT

首頁

facebook twitter plurk line 中列印書籤

先進網路攻擊APT

104/10/28 2711

IC之音廣播電台｜

今年3月，南韓發生大規模的駭客攻擊事件，有三萬兩千台電腦同時當機，導致電視台網路癱瘓，ATM無法提款。到底是怎樣的手法，能造成這麼大的影響，一般企業又該如何防範呢？請聽今天的科學三分鐘，主題為：先進網路攻擊APT。

3月20號下午兩點，正是銀行業務忙碌的時候，韓國新韓銀行50家分行的電腦突然全部當機，一時之間櫃檯一片混亂，網路交易不能運作，ATM也無法提款。同時受到攻擊的共有三家銀行和兩家電視台，超過三萬兩千台電腦受到破壞。南韓政府為此緊急提升國安警戒，而受害的銀行與媒體，搶修了好幾天才恢復正常。這一切，都是由於一場精心策畫的駭客攻擊。

和過去常見的攻擊方式不同，這次南韓企業遭遇的，是稱作APT的先進網路攻擊。這種攻擊手法包含多元化的情報蒐集技巧，以及長時間的監控與偵查。駭客首先透過Facebook之類的社群網站，找出企業的員工，寄送信用卡帳單的郵件給他們，如果有員工開啟了郵件裡的附件，後門程式就會立刻侵入電腦。一旦開啟後門，駭客就可以入侵企業的內部網路，將有害的程式散播到其他電腦。以南韓這次的事件為例，駭客就是侵入了企業內部防毒軟體的更新伺服器，透過更新病毒碼的過程，造成大量感染，才能在短時間內破壞好幾萬台電腦。

近兩年來，APT攻擊已經成為資訊安全領域最常被討論到的議題。駭客鎖定單一企業或政府單位為目標，花費幾個月時間掌握員工情報，不斷嘗試各種手法進行攻擊。2011年資安公司RSA，就是因為一封惡意郵件，造成機密技術文件被盜取。這封惡意郵件的標題叫做「本年度招募計畫」，收件人正是RSA公司人資部門的一位員工，他看到跟自己有關的標題就開啟附件，導致電腦被入侵。

有時候，駭客甚至先侵入其他公司當作跳板，例如日本三菱重工的國防機密文件失竊案，就是駭客先侵入日本航空工業會的電腦，再利用它寄信給三菱重工的高層主管，才順利穿越防線。

從這些案例來看，駭客透過社群網站取得員工情報之後，郵件內容可以針對每個人量身訂做，令人防不勝防，就連Google和Twitter等科技公司也都承認，曾經遭受APT攻擊。因此除了加強員工的資訊安全意識，使用最新的防毒軟體之外，企業也要持續偵測內部網路是否有異常活動，才是維護資訊安全的不二法門。

今天的科學關鍵字，就是

先進持續性滲透攻擊（Advanced Persistent Threat，簡稱APT）

您可以透過關鍵字，進一步查詢或作延伸閱讀。

【本單元由行政院國家科學委員會補助製播】
2013-05-05 16:55:00播出

網路攻擊(1)

先進網路攻擊APT

推薦文章