網路攻擊防護廠商 FireEye最新研究報告指出,臺灣的政府與企業遭受進階持續性威脅 (APT)攻擊風險持續升高,遠高於全球平均值。
FireEye副總裁暨全球政府機關技術總監 Tony Cole(左)與北亞區策略客戶總監暨臺灣區總經理John Wei
網路帶給人類許多的便利,企業與政府單位也運用網路提供客戶、人民更好的服務。但是隨著便利而來的,當然就是網路資訊安全問題,尤其臺灣受到地緣政治緊張局勢影響,包括中國的威脅及美國影響,加上擁有眾多高科技廠商,擁有許多攻擊者想要的資訊,因此臺灣的企業與政府組織更容易遭受攻擊。
FireEye副總裁暨全球政府機關技術總監 Tony Cole
來臺灣參加資訊安全大會的 FireEye副總裁暨全球政府機關技術總監 Tony Cole,特別指出臺灣的政府機構及廠商遭受進階持續性威脅攻擊的風險極高。根據FireEye最新報告指出,2014年臺灣遭受進階持續性威脅攻擊的企業,每季平均增加 6%,尤其第四季遭受的攻擊次數比第三季高出 26%。報告中也說明至2014年底與亞洲其它國家相比,臺灣容易遭受進階持續性威脅攻擊排名第三,僅次於南韓與香港。
進階持續性威脅(APT)已經出現好幾年,也有多個著名的參考案例,但是許多企業到 2014年才知道這個日漸猖獗的網路攻擊方式,甚至經第三方告知才知道已經遭受攻擊。根據FireEye的資料指出,企業遭受攻擊至發現的日期已經縮短,從2012年的243天降至2013年的229天,2014年再降至205天,但是相對於攻擊者僅需要數分鐘或數小時就竊取完企業的敏感資料,空窗期仍長。但是更值得注意是企業本身對於攻擊入侵的偵測能力,2014年僅有31%的企業有能力利用內部資源偵測出入侵事件,比2012年的37%及2013年的33%低,這也說明威脅攻擊者的技術不斷進步,企業需要花更多的心力於資安防護上。
傳統的資安防護大都採用防堵策略,所以企業買了許多設備來防範資安事件。然而面對現在新型態的進階持續性威脅攻擊,防堵的策略並不夠,而且這種攻擊手法都是想辦法從內部開始,甚至從協力廠商循正常管道進入,而且大部分攻擊完成後,惡意程式就消失,很難發現。因此面對新型態的攻擊事件,如何預防、偵測、分析變得更為重要。
Tony Cole指出2015年之後,網路大規模的攻擊還會持續成長,因為網軍進入門檻低,許多國家都在積極培養,或許攻擊敵對陣營,也可能去獲得利益,政府與企業都要積極作為。此外由於資安人材難尋,政府與企業最好能投資、培養更多的人材以面對未來需求。
|