Fortinet建議企業制訂全方位安全策略 防範APT攻擊
【2014年2月18日‧台北訊】隨著針對特定目標進行滲透的APT攻擊日益猖獗,全球高效能網路安全領導廠商Fortinet® (NASDAQ: FTNT),建議企業應制訂全方位的安全策略,例如採行多層次資安防護、雙因素認證,訂定自帶資訊設備(BYOD)的使用規範,並落實系統主動更新修補、員工教育等等,才能有效防範APT的攻擊。
所謂的進階持續性滲透攻擊(APT ; advance persistent threat),最可怕的地方在於它是有針對性的,專門鎖定特定的企業或組織,而且往往難以被察覺。Information Week在去年中旬就報導了一個潛藏多年的APT攻擊,它專門針對巴基斯坦政府、全球礦業、汽車、軍事和工程產業進行攻擊。有人推測它的攻擊時間始於2010年或更早。APT已經是企業無法以傳統方式抵禦的先進網路威脅。
台灣Fortinet技術總監劉乙表示,「APT的整個攻擊程序是經過精心策劃的。通常選定目標之後,會先針對該組織進行調查,包括其員工、安全政策、使用的應用程式和系統。接下來則是尋找最適合的攻擊技術,先行感染其中一部電腦,植入能進行遠端遙控的惡意程式。」
劉乙進一步指出,「一旦突破防線之後,就能輕易地將內部的資料,如密碼、機密文件、電郵帳號或其它有價資訊,慢慢地送出給攻擊者。而且,即使資料已遭竊取,惡意程式還是有可能繼續潛藏在受害者的系統中而不被察覺,這些都是APT攻擊的可怕之處。」
抵禦APT需著重在全方位、多層次的防護策略,因為沒有任何單一的網路安全功能,可以完全阻絕APT的攻擊。Fortinet提供了一些有效的建議,能協助企業降低遭受APT攻擊的風險,這些建議的措施包括 :
- 永續的安全夥伴:與安全廠商建立穩定的夥伴關係,他們能為IT部門提供有用的情資,並且在安全事件發生時,給予及時的協助。
- 多層次防護策略:利用多種安全功能來建立多層次的防護機制,例如網頁過濾 / IP評價、黑白名單、應用程式控管、資料外洩防護(DLP)、入侵預防(IPS/IDS)、雲端沙箱、端點控管和防毒等等。
- 落實使用者教育:教育員工瞭解網路威脅,並正確使用社交媒體非常重要。特別是會接觸到機密資料的人員,更是要訓練懂得如何處理資料。此外,除非有合理的需求,否則限制員工使用USB隨身碟,也是保護網路的一個好方法。
- 適當的網路區段 :基本的網路分區有助於限制APT在網路內的散佈。同時,也不需要讓所有員工都能存取機密資料,最好依角色限制存取權限,這將有助於減輕遭受攻擊的損害。
- 主動修補更新系統:電腦安不安全取決於它的軟體,一有修補或更新檔案,應儘快更新。
- 採行雙因素驗證:對遠端和可能接觸機密資料的使用者,採行雙因素驗證是個不錯的方法,就算使用者的個人資料被竊取,還有第二道防線能增加攻擊的難度。
- 建立BYOD規範:針對員工自帶設備(BYOD ; Bring You Own Device)建立嚴格規範非常重要,因為攻擊者可以輕易地藉由入侵個人電腦、智慧型手機或平板,來將惡意軟體散佈至企業網路中。
目前台灣已有許多知名企業,在Fortinet的協助下強化了網路架構與因應計劃,能妥善地面對APT與其它的網路威脅。現今的IT管理人員必須能立即發現網路威脅的來源,降低攻擊帶來的衝擊,並且能儘速回復各種網路服務,讓企業隨時隨地專注於主要業務的營運,如此才能發揮IT部門最重要的核心價值。
關於Fortinet (www.fortinet.com)
Fortinet (NASDAQ: FTNT)協助用戶抵禦不斷演進的網路威脅,保護客戶的網路、使用者和資料。身為高效能網路安全的全球領導者,我們讓企業和政府能協同並整合各種單項的資安防護技術,而不必忍受拙劣的效能。和其它昂貴、缺乏彈性和效能低落的其它解決方案不同,Fortinet的解決方案能讓客戶在保護重要系統和內容資產的同時,也能擁抱新技術與商業契機。更多有關Fortinet的資訊,請瀏覽:www.fortinet.com。
有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。