Fortinet建議企業制訂全方位安全策略 防範APT攻擊

【2014年2月18日‧台北訊】隨著針對特定目標進行滲透的APT攻擊日益猖獗，全球高效能網路安全領導廠商Fortinet® (NASDAQ: FTNT)，建議企業應制訂全方位的安全策略，例如採行多層次資安防護、雙因素認證，訂定自帶資訊設備(BYOD)的使用規範，並落實系統主動更新修補、員工教育等等，才能有效防範APT的攻擊。

所謂的進階持續性滲透攻擊(APT ; advance persistent threat)，最可怕的地方在於它是有針對性的，專門鎖定特定的企業或組織，而且往往難以被察覺。Information Week在去年中旬就報導了一個潛藏多年的APT攻擊，它專門針對巴基斯坦政府、全球礦業、汽車、軍事和工程產業進行攻擊。有人推測它的攻擊時間始於2010年或更早。APT已經是企業無法以傳統方式抵禦的先進網路威脅。

台灣Fortinet技術總監劉乙表示，「APT的整個攻擊程序是經過精心策劃的。通常選定目標之後，會先針對該組織進行調查，包括其員工、安全政策、使用的應用程式和系統。接下來則是尋找最適合的攻擊技術，先行感染其中一部電腦，植入能進行遠端遙控的惡意程式。」

劉乙進一步指出，「一旦突破防線之後，就能輕易地將內部的資料，如密碼、機密文件、電郵帳號或其它有價資訊，慢慢地送出給攻擊者。而且，即使資料已遭竊取，惡意程式還是有可能繼續潛藏在受害者的系統中而不被察覺，這些都是APT攻擊的可怕之處。」

抵禦APT需著重在全方位、多層次的防護策略，因為沒有任何單一的網路安全功能，可以完全阻絕APT的攻擊。Fortinet提供了一些有效的建議，能協助企業降低遭受APT攻擊的風險，這些建議的措施包括 ：

1. 永續的安全夥伴：與安全廠商建立穩定的夥伴關係，他們能為IT部門提供有用的情資，並且在安全事件發生時，給予及時的協助。
2. 多層次防護策略：利用多種安全功能來建立多層次的防護機制，例如網頁過濾 / IP評價、黑白名單、應用程式控管、資料外洩防護(DLP)、入侵預防(IPS/IDS)、雲端沙箱、端點控管和防毒等等。
3. 落實使用者教育：教育員工瞭解網路威脅，並正確使用社交媒體非常重要。特別是會接觸到機密資料的人員，更是要訓練懂得如何處理資料。此外，除非有合理的需求，否則限制員工使用USB隨身碟，也是保護網路的一個好方法。
4. 適當的網路區段 ：基本的網路分區有助於限制APT在網路內的散佈。同時，也不需要讓所有員工都能存取機密資料，最好依角色限制存取權限，這將有助於減輕遭受攻擊的損害。
5. 主動修補更新系統：電腦安不安全取決於它的軟體，一有修補或更新檔案，應儘快更新。
6. 採行雙因素驗證：對遠端和可能接觸機密資料的使用者，採行雙因素驗證是個不錯的方法，就算使用者的個人資料被竊取，還有第二道防線能增加攻擊的難度。
7. 建立BYOD規範：針對員工自帶設備(BYOD ; Bring You Own Device)建立嚴格規範非常重要，因為攻擊者可以輕易地藉由入侵個人電腦、智慧型手機或平板，來將惡意軟體散佈至企業網路中。

目前台灣已有許多知名企業，在Fortinet的協助下強化了網路架構與因應計劃，能妥善地面對APT與其它的網路威脅。現今的IT管理人員必須能立即發現網路威脅的來源，降低攻擊帶來的衝擊，並且能儘速回復各種網路服務，讓企業隨時隨地專注於主要業務的營運，如此才能發揮IT部門最重要的核心價值。

關於Fortinet (www.fortinet.com)

Fortinet (NASDAQ: FTNT)協助用戶抵禦不斷演進的網路威脅，保護客戶的網路、使用者和資料。身為高效能網路安全的全球領導者，我們讓企業和政府能協同並整合各種單項的資安防護技術，而不必忍受拙劣的效能。和其它昂貴、缺乏彈性和效能低落的其它解決方案不同，Fortinet的解決方案能讓客戶在保護重要系統和內容資產的同時，也能擁抱新技術與商業契機。更多有關Fortinet的資訊，請瀏覽：www.fortinet.com。

有關產品與服務諮詢，請洽台灣Fortinet，電話02-2796-1666。