資訊類
發布日期:109-12-10
更新日期:113-06-06
發布單位:高雄港務警察總隊
一、
Advanced Persistent Threat(APT) -進階持續性滲透攻擊,是目前網路上最近的攻擊趨勢,主要是透過長期性的網路攻擊活動來達到目標,此種攻擊的特色:1.有目標性2.持續性3.手法先進,首先APT攻擊都是有目標的,譬如說這次攻擊是為了取得某些文件,或是取得特定人士的E-mail密碼,不像過往透過蠕蟲與後門隨機攻擊,並且攻擊並不是只有一兩次,而是每天或是每周一直不斷的攻擊,再配合先進的病毒,或是手法,一直攻擊直到目標達成。攻擊程序為:鎖定攻擊目標→寄發惡意攻擊信件→進一步取得權限入侵主機→再竊取重要資訊。二、
(一)
駭客攻擊:(二)
攻擊結果:三、
為防制APT進階持續性威脅,防範方式如下:(一)
建議電腦使用者:1.
養成良好的電腦使用習慣,避免開啟來路不明的郵件附件檔或點擊其連結,另外使用者設定郵件帳戶密碼應具備一定防護強度,避免被駭客破解後利用。2.
安裝具有信譽的資訊安全軟體,並定期進行系統更新與掃毒。(二)
機關資訊單位作為:1.
針對已查獲之惡意程式及檔案路徑,進行全單位電腦掃描清查。2.
持續對於惡意電子郵件偵測之研究及建置APT防護機制。3.
持續針對惡意程式使用特定連線字串進行監控,並以此特徵點訂定連線規則,限制受駭電腦對外連線。4.
稽查機關網路流量異常,即時查覺網路不正常連線狀況,遇有異常即予以即時告警。5.
定期更換本機關管理者密碼,以避免駭客以暴力破解密碼雜湊檔 。6.
持續辦理各項資安講習,強化使用者資訊安全觀念,加強宣導辦理。7.
定期更新作業系統及應用軟體漏洞或弱點修補程式。8.
防制APT進階持續性威脅口訣:
