http://www.epochtimes.com.tw/n99697
惊人!6分钟影片 让你知道APT多可怕
【记者方惠萱/台北报导】
最近关于网军的议题相当热门。国际资安厂FireEye近日公布亚太资安报告,从
技术的角度探讨骇客的攻击行为,其中发现亚太地区的骇客进行的持续性渗透攻
击(APT)攻击,多半使用相当易于使用的“Gh0stRat”的工具,受害者只需要
开启一封邮件,骇客就可以立刻掌控被害者的电脑。
目前网络攻击分为两种,一种是看的见的,如日前苹果日报受到攻击的DDoS攻击
,骇客利用大量的封包瘫痪被害者的主机,造成被害者无法运作。另一种就是常
见的持续性渗透攻击(APT),目前有资安人员,将所有看不见的网络骇客攻击
归类为APT攻击。
FireEye利用影片模拟骇客使用“Gh0stRat”攻击的现况,影片右方画面是受到
攻击的电脑模拟画面,左方是攻击者的电脑画面,影片显示当受攻击端打开一个
相当平常的文件档案,骇客就能够立刻跟电脑进行连线。
建立连线之后,骇客可以很轻松的查看被害者电脑中的所有档案与资料夹,甚至
轻易的将被害者的资料复制到骇客的电脑中。此外,也可以利用指令完整掌控被
害者的电脑,甚至打开网络摄影机进行监控。
有人会说,那档案进行加密即可,不过影片中也显示,当骇客操控电脑之后,可
以记录被害者输入的所有帐号密码,包括加密档案的密码、网站的帐号密码等,
只要使用者输入,立刻就可以传输到骇客的电脑中,相当可怕。
据FireEye的资安报告,亚太地区将近100%的企业都遭受到攻击过,其中有约半
数为APT攻击,而67%的企业需要外界提醒才知道资料已经外泄,了解到已经受到
APT攻击,且平均发现受到攻击的时间平均为229天,值得注意的是,这些受到攻
击的企业,资安设备完善,也有最新的防毒程式码与工具。
那该如何防范?除了平常不开启来路不明的档案、程式等,FireEye指出,也可
以寻找资安厂商进行部属,随时监控企业电脑系统内,是否有不明的恶意行为,
如同帮企业的资讯设备安装保全系统,虽然无法完全防堵APT攻击,但是能够尽
量缩短发现受到攻击的时间,减少资料外泄的风险。