趨勢針對APT威脅提供防護服務

對於國外APT（Advanced Persistent Threat）攻擊威脅事件頻傳，趨勢科技建議企業應以多重防護、分析預警強化資安，配合人員教育訓練降低入侵造成的損害。

所謂的APT指計劃性的組織攻擊方式，針對特定組織或單位的漏洞或弱點，經由社交工程、釣魚、後門程式等手法，長期且不間斷竊取重要資料或情報，因長時間的入侵行為，短時間不易被偵測、發覺，大量資料外洩產生的高營運風險。最知名者如Sony PSN服務遭入侵，被竊取7700萬會員資料，Sony無法立即解決問題，造成服務長時間的停擺。

趨勢科技技術總監戴燊表示，根據經驗，33%的攻擊可在一小時完成，80%可在一天內完成，但企業資安人員往往不能立即發現、修復，需要的時間長達一週到1個月以上。APT針對特定組織單位弱點長時間攻擊入侵的特性難以防範，企業應以多重防護強化資安，儘量延長入侵時間，從監控、分析、預警爭取處理時間，降低攻擊所造成的損害。

由於APT攻擊也常利用竊取組織內重要人士的資料，再透過社交工程假冒主管、熟悉的同事發送帶有惡意程式附件的電子郵件，藉此擴大入侵的電腦，竊取更多有用的資料。戴燊認為，為防範APT造成的損害範圍擴大，包括IT在內的人員訓練、宣導也不能少。

趨勢建議透過多種防護措施強化資安防護，例如在閘道端設置攔截威脅的偵測系統，攔截已知含有公開威脅的電子郵件，可搭配雲端的威脅分析、比對，至於可能含有惡意程式的郵件則交由模擬分析，從模擬郵件開啟的程式執行動作分析是否為惡意郵件，內部人員也需進行資安教育。

趨勢科技台灣區總經理洪偉淦表示，因大規模APT入侵事件在國外發生，本地企業對防範APT威脅的重要性認知較不足，但個資法施行細則公佈後，未來實施後因高額的求償金額將驅使更多企業或政府單位對資安的需求增加。趨勢提供的服務是依企業不同資安需求客製化防護措施，讓APT威脅從不易察覺變成可見的，如監測、分析郵件、內部網路異常流量讓企業看到威脅確實存在，提昇對防護意識。

根據其觀察，雖然APT攻擊對象取決於攻擊組織的目標而定，但舉凡政府單位、軍事機關、電信、銀行、電子商務等擁有重要機密資料或大量個資的組織都可能成為攻擊的目標。