【e-zone 專訊】黑客不斷找尋新的系統漏洞以入侵商業與政府機構,廠商與用戶需要不斷更新防衛機制應對,回應未知的威脅。根據保安方案商 FireEye 的研究報告指出,黑客會於大部分企業系統內渡過一段潛伏時間(Dwell Time)後,才會進行實際的網絡攻擊與盜取數據的活動,全球中位數為 101 天,而在亞太區的數字卻高達 498 日,當中大部分情況需要外部人士協助,才能找出與辨認潛伏系統風險。
FireEye 亞太區首席技術總監 Bryce Boland(上圖)指出,APT 活動在去年情況持續,不同群組來自世界各地,甚至是中東國家沙地阿拉伯等地。他以其中一個位於中國成立於 2009 年,代號為「APT10」的的群組為例,在今年初多次以日本的醫療與國防機構攻擊目標,希望取得目標機構的網絡架構控制權,甚至可令他們的生產線與營運受阻。他提醒當一個用戶與一間企業首次成為被攻擊目標後,日後將會被持續被到黑客「光顧」。
Source:ezone.hk