多數人認為APT防護是大型企業的事,
響應式網站
,駭客不會攻擊到像我這類的中小企業,
朵茉莉蔻
,但數位資安總經理蘇隄指出,
台中優質搬家公司
,APT攻擊有時並非直接從大企業著手,
網路行銷專家
,而是圍繞著其上下游供應鏈,
斜視
,或合作夥伴首要攻擊對象,
垃圾清運
,取得其資訊之後,
凍齡膜法師
,作為攻擊大企業的跳板。
蘇隄也強調,企業內部再怎麼訓練,總有5%~15%的人員會被社交工程攻陷,會「不小心」打開附有惡意程式的郵件,成為資安漏洞。
既然如此,APT的防護就不是落在人員的教育訓練上,而是整體的防禦機制是否健全完善,讓員工即使「不小心」打開APT檔案,也不會對企業造成任何危害。
資訊業界都知道根本的解決方案就是白名單,但問題是,一家典型的大型企業平均會使用1至2萬支軟體(包含Script、DLL、Driver),MIS部門實在難以判斷哪些是好軟體?哪些是壞軟體?
為此,數位資安引進美國Bit9公司獨家的GSR(Global Software Registry)技術,是目前唯一具備高度實用性的白名單機制,讓資訊部門能夠有充分的資訊,輕易篩選與建立企業信任軟體的名單。據了解,中東某企業就是因為Bit9軟體的守護,比卡巴斯基足足早9個月擋下火焰間諜程式的滲透,也是全球唯一成功攔阻火焰的案例。,