趨勢針對企業APT攻擊提供專家顧問服務

因應企業APT攻擊頻傳，趨勢科技推出企業資安鑑識顧問服務，為企業檢視判斷內部是否遭受APT持續性攻擊，確認攻擊後協助企業處理、分析評估。

APT進階持續性威脅大多鎖定特定的企業或組織機構，發動長時間的持續性攻擊，以不易察覺的方式逐漸入侵企業內部系統。因這類攻擊通常鎖定特定對象以精緻化的社交工程、惡意程式攻擊手法慢慢滲透，趨勢科技今年發表客製化防禦策略（Custom Defense Strategy，CDS），結合閘道端、內網、用戶端的偵測、分析，搭配資安顧問服務協助企業防禦APT攻擊。

趨勢科技台灣暨香港區總經理洪偉淦表示，企業防禦APT攻擊必需有長期抗戰的心理準備，因為並非成功防禦一次後就能放心，除非駭客死心，否則APT會一直持續下去。APT採取長時間、不易察查的攻擊手法，一般企業缺乏足夠設備、專家分析、處理，因此趨勢推出偵測與分析設備，搭配事件對應小組（Incident Response Team，IR）的專家顧問服務。

根據趨勢的分析，APT攻擊大多先透過社交工程手法，例如假冒合理且受信賴的人寄發電子郵件，誘使收件者開啟信件內的Word、Excel、PDF等附檔，利用軟體漏洞在收件者電腦上安裝惡意程式，再設法取得企業內部主機管理權限以擴大攻擊範圍，竊取企業資料或以被攻陷的企業為跳板再對其他組識發動攻擊。

為防範APT攻擊，趨勢提出對策，從閘道端、內網、用戶端架構層層防禦機制，增加駭客發動APT攻擊的困難。閘道端設置IMSVA過濾電子郵件，搭配Deep Discovery Advisor（DDA）對可疑的郵件作沙箱模擬分析，判斷可疑郵件是否念有惡意程式，以及惡意程式安裝後對外聯繫或建立的C&C管道。內部網路部份則配置Deep Discovery Advisor（DDI），同樣搭配DDA對內部網路的可疑行為進行分析。用戶端則傳送解藥協助清除被攻擊的電腦。

在閘道、內網、用戶端部署偵測分析後，若企業進一步懷疑或已確定遭受APT攻擊，可再向趨勢專家顧問小組請求協助，由熟悉APT攻擊的專家依據偵測、分析資料來鑑識。

洪偉淦表示，該專家團隊約有10個人組成，一家企業約由1到2位專家處理，專家服務收費按照請求協助次數計算。現在國內已有高科技、政府等產業使用。企業若需請求趨勢專家團隊協助最好已部署閘道、內網偵測分析設備，以加速專家顧問協助處理，若沒有部署趨勢的閘道、網路分析設備，同樣能請求專家小組對企業內部主機、電腦作抽樣分析，確定是否遭受APT攻擊的資安風險。