近期APT攻击案例分享-natgov.tw.PDFVIP

【普通 】 近期APT攻擊案例分享 國家資通安全會報 技術服務中心 【普通 】 大綱 ●APT趨勢探討 ●APT攻擊案例分享 –利用軟體更新機制 –利用網路設備做為駭客中繼站 –利用零時差弱點 (OpenSSL Heartbleed) ●結論與建議 1 【普通 】 進階持續威脅 (Advanced Persistent Threat, APT) 趨勢探討 【普通 】 國際資通安全威脅趨勢 Stuxnet 3 【普通 】 APT研究報告重點 ●前三大APT受駭產業 ：金融服務(15%) 、媒體與娛樂(13%) 與製造業(10%) ● 67%的受駭組織不知道自已被 APT –只有 33%的受駭組織能夠自己發現資安漏洞 ●受害 組織平均229天才會發現被 APT –最長潛伏期2,287天 ● 93%惡意信件是在非假日所發出 ● 44%惡意信件是 針對組織內部的IT部門所發出 4 資料來源 ：2014 Mandiant 網路攻擊趨勢報告 APT攻擊長期趨勢 【普通 】 總統就職典禮 ECFA 日本311大地震 十一黃金週 提出ECFA方案 重點 機關 惡意信件 分析數量 統計期間 ：2009-01 ~ 2012-11 5 【普通 】 APT 手法演變(1/2) ●自 2013年初 ，駭客為降低在入侵初期階段即遭到 偵測發現之風險 ，因此將 入侵前段攻擊對象改為 政府機關採用之軟體或服務供應商 網際攻擊狙殺鍊(Cyber Kill Chain) 改為針對軟體或服務供應商