• 發布單位:TWCERT/CC
• 更新日期:2019-03-21
• 點閱次數:691

1.從報告中顯示出APT攻擊從最早的網路釣魚，到惡意程式或惡意網址的魚叉式釣魚郵件，最近3年已轉向到以社交網路作為主要鎖定攻擊的入侵點。

國際電腦稽核協會（ISACA）日前公佈一份2015年APT攻擊報告，報告中調查全球661名取得CISM認證的資安稽核專家，有74％的受訪者認為自己為APT攻擊的對象，28％的受訪者認為自己已遭受到一次以上的APT攻擊，而67％的受訪者認為自己已做好應對APT攻擊的準備。根據調查指出，APT所造成最主要的威脅包含員工或客戶個人資料的外洩、商譽損失、智慧財產權的損失、有形財務的損失及合約損失或法規遵循帶來的損失。至於企業如何因應APT攻擊，該份調查顯示，95％的受訪者採用防毒和防惡意程式對抗APT攻擊，其餘防禦工具包含防火牆與路由器等網路技術、Log監控與事件關聯分析、IPS系統及資安意識提升與資安教育訓練等。

參考連結：

http://www.ithome.com.tw/news/99566