Embedded Files
APT(Advanced Persistent Threat, 進階持續性威脅)
攻擊之所以難以防禦,在於APT是針對性、持續性、隱密性並且經過精心策劃後,對目標對象進行入侵滲透攻擊。攻擊方先鎖定了明確的目標,透過長期觀察分析,了解攻擊目標的資訊系統架構,再針對目標對象的資訊系統,發動客製化的攻擊,同時使用社交工程手法,來對資訊系統中最弱的一環「人性」發動攻擊。
據IDC在Worldwide IT Security Products 2013-2017 Forecast報告指出,進階持續性滲透攻擊(APT)行動每天會產出將近50隻獨一無二的惡意軟體;面對APT攻擊,傳統如防毒軟體、防火牆、IDS、IPS 等被動式資安防禦機制,均可能被黑客輕易地規避或利用而造成危害。因此,面對APT惡意郵件攻擊,舊有的資安防禦機制已經不足......
Page updated
Report abuse