跳到主要內容

科技大觀園商標

分類項目
Menu

先進網路攻擊APT

104/10/28 瀏覽次數 2707
今年3月,南韓發生大規模的駭客攻擊事件,有三萬兩千台電腦同時當機,導致電視台網路癱瘓,ATM無法提款。到底是怎樣的手法,能造成這麼大的影響,一般企業又該如何防範呢?請聽今天的科學三分鐘,主題為:先進網路攻擊APT。

3月20號下午兩點,正是銀行業務忙碌的時候,韓國新韓銀行50家分行的電腦突然全部當機,一時之間櫃檯一片混亂,網路交易不能運作,ATM也無法提款。同時受到攻擊的共有三家銀行和兩家電視台,超過三萬兩千台電腦受到破壞。南韓政府為此緊急提升國安警戒,而受害的銀行與媒體,搶修了好幾天才恢復正常。這一切,都是由於一場精心策畫的駭客攻擊。

和過去常見的攻擊方式不同,這次南韓企業遭遇的,是稱作APT的先進網路攻擊。這種攻擊手法包含多元化的情報蒐集技巧,以及長時間的監控與偵查。駭客首先透過Facebook之類的社群網站,找出企業的員工,寄送信用卡帳單的郵件給他們,如果有員工開啟了郵件裡的附件,後門程式就會立刻侵入電腦。一旦開啟後門,駭客就可以入侵企業的內部網路,將有害的程式散播到其他電腦。以南韓這次的事件為例,駭客就是侵入了企業內部防毒軟體的更新伺服器,透過更新病毒碼的過程,造成大量感染,才能在短時間內破壞好幾萬台電腦。

近兩年來,APT攻擊已經成為資訊安全領域最常被討論到的議題。駭客鎖定單一企業或政府單位為目標,花費幾個月時間掌握員工情報,不斷嘗試各種手法進行攻擊。2011年資安公司RSA,就是因為一封惡意郵件,造成機密技術文件被盜取。這封惡意郵件的標題叫做「本年度招募計畫」,收件人正是RSA公司人資部門的一位員工,他看到跟自己有關的標題就開啟附件,導致電腦被入侵。

有時候,駭客甚至先侵入其他公司當作跳板,例如日本三菱重工的國防機密文件失竊案,就是駭客先侵入日本航空工業會的電腦,再利用它寄信給三菱重工的高層主管,才順利穿越防線。

從這些案例來看,駭客透過社群網站取得員工情報之後,郵件內容可以針對每個人量身訂做,令人防不勝防,就連Google和Twitter等科技公司也都承認,曾經遭受APT攻擊。因此除了加強員工的資訊安全意識,使用最新的防毒軟體之外,企業也要持續偵測內部網路是否有異常活動,才是維護資訊安全的不二法門。

今天的科學關鍵字,就是

先進持續性滲透攻擊Advanced Persistent Threat,簡稱APT

您可以透過關鍵字,進一步查詢或作延伸閱讀。

【本單元由行政院國家科學委員會補助製播】
2013-05-05 16:55:00播出
OPEN
回頂部