卡巴斯基:即時掌握全球攻擊情報,驅動APT預防能量

2015-04-13 一個神秘的跨國駭客集團,從2013年底至今,悄然針對30餘國百餘家金融機構發動惡意攻擊,竊取約10億美元,堪稱史上最大宗銀行竊案,讓舉世為之嘩然,對進階式持續攻擊(APT)更加戒慎恐懼。 率先揭露上述訊息的卡巴斯基認為,臺灣是IT基礎建設相對成熟的地域,面臨到的資安問題,往往尾隨歐美國家腳步,因此不管是金融業或其他產業,也無論在2015年或爾後幾年,若將APT列首要資安課題,理應不為過。 APT等四大議題 值得臺灣企業嚴陣以待 但企業面臨的資安挑戰,絕不僅止於APT。2015年臺灣企業應留意的重大議題,尚包含其餘三項,首先是伴隨企業紛紛邁向雲端化,因而衍生的雲端安全需求,其中無論是攸關雲端基礎架構的虛擬化安全議題,或是留存於雲端環境的個資防護議題,都務須高度關注。 其次隨著線上交易風潮漸盛,導致相關詐欺案件時有所聞,儘管表面看來,此類案件的苦主是消費者,但銀行或網路服務供應商,依法也得負擔相對責任,因此仍需善盡安全把關工作。最後一項課題為工業設備安全,儘管此議題相對乏人關切,但伊朗核電廠案件歷歷在目,嚴重性可見一斑,臺灣不僅擁有核電廠或煉鋼廠,亦有不少晶圓廠,對於工業控制系統的倚賴程度極為深厚,牽事經濟發展、民眾生命財產安全至鉅,實不宜等閒視之。 針對歸納的APT防禦、雲端安全、防範詐欺、工業安全控制等四大嚴峻課題,卡巴斯基大中華區技術總監陳羽興表示,該公司已各自提出對應解決方案。針對APT,他延續駭客集團發動的銀行竊案指出,當其偵測到此訊息後,便立即與國際刑警合作,更接連赴港、韓與當地金融業者舉行閉門會議,果不其然在其發佈訊息的短短一個半月後,相同情境便在亞洲的中國、馬來西亞複製上演,顯見情報服務的重要性,因此卡巴斯基將持續關注全球各地APT攻擊趨勢,即時向用戶分享情資報告,藉以驅動APT預防能量。 此外,卡巴斯基已針對資料採集與監控系統(SCADA)等工業關鍵基礎建設發展防護方案,並為確保網路交易及線上資產移轉安全,悉心設計防詐欺方案,另在既有針對VMware環境所打造的無代理虛擬化安全方案外,近期也針對Citrix及微軟虛擬化環境推出輕量化代理方案,可提供諸如記憶體掃瞄等進階防護功能,使雲端安全拼圖更趨完整,順勢滿足了當今最殷切的資安防禦需求。 資安知識不可少,小心謹慎保荷包!掌握個人資訊安全,湛揚科技將與您同步關心。 來源:iThome 文章來源:http://infosec.ithome.com.tw/guide_content.html#94463 原文標題:卡巴斯基:即時掌握全球攻擊情報,驅動APT預防能量