多數人認為APT防護是大型企業的事,
噴霧系統
,駭客不會攻擊到像我這類的中小企業,
植牙
,但數位資安總經理蘇隄指出,
醫美診所推薦
,APT攻擊有時並非直接從大企業著手,
C12 極光淨膚雷射
,而是圍繞著其上下游供應鏈,
大陸跟監
,或合作夥伴首要攻擊對象,
台北牙醫推薦
,取得其資訊之後,作為攻擊大企業的跳板。
蘇隄也強調,企業內部再怎麼訓練,總有5%~15%的人員會被社交工程攻陷,會「不小心」打開附有惡意程式的郵件,成為資安漏洞。
既然如此,APT的防護就不是落在人員的教育訓練上,而是整體的防禦機制是否健全完善,讓員工即使「不小心」打開APT檔案,也不會對企業造成任何危害。
資訊業界都知道根本的解決方案就是白名單,但問題是,一家典型的大型企業平均會使用1至2萬支軟體(包含Script、DLL、Driver),MIS部門實在難以判斷哪些是好軟體?哪些是壞軟體?
為此,數位資安引進美國Bit9公司獨家的GSR(Global Software Registry)技術,是目前唯一具備高度實用性的白名單機制,讓資訊部門能夠有充分的資訊,輕易篩選與建立企業信任軟體的名單。據了解,中東某企業就是因為Bit9軟體的守護,比卡巴斯基足足早9個月擋下火焰間諜程式的滲透,也是全球唯一成功攔阻火焰的案例。,