Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.
APT攻擊簡介
APT - Advanced Persistent Threats• Advanced (進階的)  • 可繞過既有防線的技巧  • 常指詐騙手法:詐騙信件、詐騙檔案• Persistent (持續的)  • 經年累月,針對性不停歇的攻擊• T...
新攻擊?• APT不是一種新的技術• 美國空軍於2006年對外宣佈遭受到特定組織(中國),有系統,針對性的攻擊,並且用APT形容之,因此市場開始有了這樣的一個術語。
APT主要攻擊手法• E-mail  • 夾帶惡意檔案/惡意連結• 其他次要管道:  • msn/skype/line/ftp/qq…  • 網路芳鄰  • USB裝置  • 其他傳統的散佈方式
傳統的釣魚信件
APT – 針對性的釣魚信件             http://blog.xecure-lab.com/
APT難以偵測的原因• 多採用最新式的木馬  • 無任何人有對應的特徵碼• 利用最新式漏洞弱點進行攻擊• 防火牆、防毒牆、IPS由於採用特徵碼比對為主,因此難以偵測。
被APT成功攻擊後• 個資外洩  • 網購清單、帳號密碼、公司機密、客戶清單…• 被當成進一步的APT攻擊跳板  • 偽裝成你發信給上下游廠商• 被當做木馬/跳板• 損失商譽 = 損失$$
如何防制APT攻擊• 加強資安教育訓練• 補齊傳統資安設備  • 加上新式APT防制設備• 定期更新防毒碼/程式,定期掃描  • 雖無法第一時間偵測到,也可亡羊補牢• 定期資料備份  • 災難復原
Próxima SlideShare
Cargando en…5
×

Apt攻擊簡介 tyler

834 visualizaciones

Publicado el

  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Apt攻擊簡介 tyler

  1. 1. APT攻擊簡介
  2. 2. APT - Advanced Persistent Threats• Advanced (進階的) • 可繞過既有防線的技巧 • 常指詐騙手法:詐騙信件、詐騙檔案• Persistent (持續的) • 經年累月,針對性不停歇的攻擊• Threats (威脅) • 偷取個資、安裝木馬、跳板攻擊
  3. 3. 新攻擊?• APT不是一種新的技術• 美國空軍於2006年對外宣佈遭受到特定組織(中國),有系統,針對性的攻擊,並且用APT形容之,因此市場開始有了這樣的一個術語。
  4. 4. APT主要攻擊手法• E-mail • 夾帶惡意檔案/惡意連結• 其他次要管道: • msn/skype/line/ftp/qq… • 網路芳鄰 • USB裝置 • 其他傳統的散佈方式
  5. 5. 傳統的釣魚信件
  6. 6. APT – 針對性的釣魚信件 http://blog.xecure-lab.com/
  7. 7. APT難以偵測的原因• 多採用最新式的木馬 • 無任何人有對應的特徵碼• 利用最新式漏洞弱點進行攻擊• 防火牆、防毒牆、IPS由於採用特徵碼比對為主,因此難以偵測。
  8. 8. 被APT成功攻擊後• 個資外洩 • 網購清單、帳號密碼、公司機密、客戶清單…• 被當成進一步的APT攻擊跳板 • 偽裝成你發信給上下游廠商• 被當做木馬/跳板• 損失商譽 = 損失$$
  9. 9. 如何防制APT攻擊• 加強資安教育訓練• 補齊傳統資安設備 • 加上新式APT防制設備• 定期更新防毒碼/程式,定期掃描 • 雖無法第一時間偵測到,也可亡羊補牢• 定期資料備份 • 災難復原

×