近期骇客攻击案例分享.pdf

【內部使用】 近期駭客攻擊案例分享 行政院國家資通安全會報 技術服務中心 大綱 【內部使用】 ● 趨勢探討 – APT依然是政府機關主要的資安威脅 – 複合式攻擊：Zero-day軟體漏洞+社交工程郵件 ●APT攻擊案例分享 – 零時差弱點攻擊案例 – 網路設備被當中繼站案例 – Golden ticket案例 – 第三方程式案例 ● 結論與建議 1 世界各國網駭能量 【內部使用】 ● 2014 ～2015年間有超過20個APT駭客團體在全球活躍 ● 除了美國、英國、中國、蘇聯、以色列等國，許多新興的 APT 團體來自北韓、中東等國家 資料來源：/ 2 APT攻擊趨勢 【內部使用】 ● APT攻擊分析 – 91%從Spear Phishing Email展開 Spear Phishing Email中有94%帶有附件 附件類型包含.doc 、.exe 、.scr 、.au3 、.jpg 、.pdf等 3 資料來源 ：2012 趨勢科技研究報告 、2015 symantec網路安全威脅報告 社交工程郵件趨勢 【內部使用】 4 威脅潛伏與偵測 【內部使用】 ● APT攻擊依舊難以察覺 – 平均要花205天才會發現 5 資料來源 ：2015 Mandiant 網路攻擊趨勢報告 網頁漏洞問題 【內部使用】 ● 目前全世界大多數的網頁依然存在漏洞 – 由於網頁的套件更新不易，加上部分網頁維護者資 安意識不足，因此至今還是有多數網頁存在漏洞 6 資料來源 ：2015 symantec網路安全威脅報告 2015年漏洞趨勢 【內部使用】 ● 最常被使用的前10個漏洞 – 這些漏洞較易觸發且效果較佳 7 資料來源 ：/ 零時差弱點攻擊案例 【內部使用】 ● 趨勢探討 – APT依然是政府機關主要的資安威脅 – 複合式攻擊：Zero-day軟體漏洞+