Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
APT攻擊簡介
APT - Advanced Persistent Threats• Advanced (進階的)  • 可繞過既有防線的技巧  • 常指詐騙手法:詐騙信件、詐騙檔案• Persistent (持續的)  • 經年累月,針對性不停歇的攻擊• T...
新攻擊?• APT不是一種新的技術• 美國空軍於2006年對外宣佈遭受到特定組織(中國),有系統,針對性的攻擊,並且用APT形容之,因此市場開始有了這樣的一個術語。
APT主要攻擊手法• E-mail  • 夾帶惡意檔案/惡意連結• 其他次要管道:  • msn/skype/line/ftp/qq…  • 網路芳鄰  • USB裝置  • 其他傳統的散佈方式
傳統的釣魚信件
APT – 針對性的釣魚信件             http://blog.xecure-lab.com/
APT難以偵測的原因• 多採用最新式的木馬  • 無任何人有對應的特徵碼• 利用最新式漏洞弱點進行攻擊• 防火牆、防毒牆、IPS由於採用特徵碼比對為主,因此難以偵測。
被APT成功攻擊後• 個資外洩  • 網購清單、帳號密碼、公司機密、客戶清單…• 被當成進一步的APT攻擊跳板  • 偽裝成你發信給上下游廠商• 被當做木馬/跳板• 損失商譽 = 損失$$
如何防制APT攻擊• 加強資安教育訓練• 補齊傳統資安設備  • 加上新式APT防制設備• 定期更新防毒碼/程式,定期掃描  • 雖無法第一時間偵測到,也可亡羊補牢• 定期資料備份  • 災難復原
Upcoming SlideShare
Loading in …5
×

Apt攻擊簡介 tyler

837 views

Published on

  • Be the first to comment

  • Be the first to like this

Apt攻擊簡介 tyler

  1. 1. APT攻擊簡介
  2. 2. APT - Advanced Persistent Threats• Advanced (進階的) • 可繞過既有防線的技巧 • 常指詐騙手法:詐騙信件、詐騙檔案• Persistent (持續的) • 經年累月,針對性不停歇的攻擊• Threats (威脅) • 偷取個資、安裝木馬、跳板攻擊
  3. 3. 新攻擊?• APT不是一種新的技術• 美國空軍於2006年對外宣佈遭受到特定組織(中國),有系統,針對性的攻擊,並且用APT形容之,因此市場開始有了這樣的一個術語。
  4. 4. APT主要攻擊手法• E-mail • 夾帶惡意檔案/惡意連結• 其他次要管道: • msn/skype/line/ftp/qq… • 網路芳鄰 • USB裝置 • 其他傳統的散佈方式
  5. 5. 傳統的釣魚信件
  6. 6. APT – 針對性的釣魚信件 http://blog.xecure-lab.com/
  7. 7. APT難以偵測的原因• 多採用最新式的木馬 • 無任何人有對應的特徵碼• 利用最新式漏洞弱點進行攻擊• 防火牆、防毒牆、IPS由於採用特徵碼比對為主,因此難以偵測。
  8. 8. 被APT成功攻擊後• 個資外洩 • 網購清單、帳號密碼、公司機密、客戶清單…• 被當成進一步的APT攻擊跳板 • 偽裝成你發信給上下游廠商• 被當做木馬/跳板• 損失商譽 = 損失$$
  9. 9. 如何防制APT攻擊• 加強資安教育訓練• 補齊傳統資安設備 • 加上新式APT防制設備• 定期更新防毒碼/程式,定期掃描 • 雖無法第一時間偵測到,也可亡羊補牢• 定期資料備份 • 災難復原

×