由於現今駭客著眼於在網路犯罪時能獲取更有價值的地下經濟效益,

所以對目標進行長時間且持續性的入侵、潛伏及監控,竊取其所需要的資訊。

 

 此行為被稱為 進階持續性滲透攻擊 (Advanced Persistent Threat, APT)

攻擊者大多是有組織的駭客集團,並針對特定的攻擊對象設計一套專屬的攻擊策略。

 

而攻擊者竊取資料並非完全為了以金錢為直接獲利目的,

也包括受委託摧毀或削弱對手公司競爭優勢的目的,或是為了下一個目標所設局。

 

因此從國家政府機構到一般企業及組織都可以是攻擊的目標,
不論是哪個產業領域或是規模大小。

 

2013年底,全美第二大零售業者Target

就爆發了美國史上最大宗個資外洩事故,有4000萬張的金融卡資訊與7000萬名顧客的個人資料計等,超過1.1億筆客戶資料遭 APT 攻擊方式盜取,因而償付予客戶高達數百萬美元,此巨大損失也導致股價應聲大跌,商譽隨之受損,被迫關掉至少8間店面,其前董事長兼執行長Gregg Steinhafel,亦因此而下台。

 

 

現今企業在已部署資安設施的狀況下,仍有超過七成以上企業不知道已被植入惡意程式或木馬,平均潛伏期間可長達 200 天以上,最長更可達到數年之久,其影響層面之廣,後果之嚴重,不容輕忽。

 

 

資訊環境/資訊安全問題
請與我們聯絡

TEL: (02) 2678-7272 ext 9
Email: Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

 

首頁 資安訊息 談APT攻擊,您的企業可能已經被入侵了!!