IT業界資訊媒體

edvance 特約【wepro 教室 14】嘉倩 180 ─ APT 攻擊 

edvance 特約【wepro 教室 14】嘉倩 180 APT 攻擊 

在眾多種惡意程式當中,APT 喺近年越來越受到企業重視。原因很簡單,因為它所造成的傷害比起一般恶意程式更更加嚴重。

APT 全名為 Advanced Persistent Threat,⿊客通常有⼀個明確嘅攻擊⽬標,並是經過精⼼策劃、⽤上不同的手段、擁有⾼隱蔽性特點、長時間潛服在客戶系統而進行恶意攻擊。

同你分享⼀個 APT 例子,黑客⾸先訂立咗機構目標,並會從 social media 揾出機構內關鍵員⼯職位同埋名單。黑客之後會 send 內附有惡意程式嘅 email 畀⽬標員工。部份員工開啟附件後,並已被恶意程式入侵。恶意程式會⾃動搜索機構內嘅重要系統。系統確定後,惡意程式會截取管理人員嘅權限同密碼等。而登入系統,就可以竊取重要資料。

點樣抵禦 APT 攻擊?除咗依靠一啲更高端安全產品之外,最重要就係員工對安全認知嘅提升。

使用「特權身份管理」解決方案,亦可監控內部管理人員在系統上操作,以防止非法進入系統作出「監守自盜」行為。