當企業受到駭客攻擊後,有些較大型的攻擊,企業當然能即時發現,但聰明的駭客往往最希望的就是能做到入侵/攻擊目標後,目標不會發現其行跡。

近日一份由 FireEye 發布並針對亞太區的 Mandiant M-Trends 報告便顯示,在亞太區企業往往需要長達 520 天才會發現遭受攻擊,而且報告亦指出,現時亞太區大多數的攻擊都未浮出檯面。相對於美國等安全性較成熟的市場,亞太區國家政府與產業組織大多缺乏有效的網路攻擊防禦法規。

其中最主要的原因是亞太區組織機構通常未做好識別網路攻擊與應變處理的準備,而且由於他們缺乏基本的應變流程與計畫、威脅情報資訊、專業技術與人員,因此無法保護網路免於攻擊。

剛剛都有提到,亞太區組織機構平均要 520 日才會發現遭受攻擊,這數字對比起全球平均值 146 天高出 374 天,差別十分之大;儘管許多企業在尋求協助前,已內部進行分析調查或使用第三方工具,但都無法根除攻擊。有時這些舉動反倒會消滅或破壞調查證據,以至無法了解攻擊的嚴重性或找出攻擊來源,導致情況惡化。

要改善這樣的情況,企業必須整合相關技術、威脅情報與專業能力,以迅速偵測網路攻擊,並立即應變。用傳統解決方案要找出攻擊者簡直是大海撈針。企業需要的是真正有用的現代化應變機制。

FireEye 同時也發現自 2014 年初以來,至少有 5 個 APT 駭客組織和 13 個進階威脅攻擊者鎖定台灣企業為目標。


 被攻擊後多久才會發現?亞太區企業約需 520 日!

 https://www.facebook.com/hkitblog