回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 FireEye揭露台灣金融體系面臨的最新威脅
正平公關 本新聞稿發佈於2018/11/15,由發布之企業承擔內容之立場與責任,與本站無關

網路安全情報公司FireEye今天發布最新資安報告「APT38: Un-usual Suspects」,報告內指出代表北韓的駭客組織「APT38」就是近期於全球金融機構嘗試竊取超過11億美元的幕後黑手。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


網路安全情報公司FireEye今天發布最新資安報告「APT38: Un-usual Suspects」,報告內指出代表北韓的駭客組織「APT38」就是近期於全球金融機構嘗試竊取超過11億美元的幕後黑手。該集團至少從2014年就在全世界13個國家或地區攻擊了超過16個組織,而有些攻擊甚至是同時間進行的。而FireEye更公開在2017年至少有一起針對亞洲銀行的攻擊,就是APT38所為。

根據觀察到的攻擊活動,FireEye認為APT38的主要目的是攻擊金融機構與操控銀行金融系統,以幫助北韓政權竊取大量資金。北韓因不斷開發與測試武器而屢遭國際制裁,而且制裁力道愈來愈重,在經濟壓力越來越大的狀況下,才為國家利益竊取資金。FireEye認為APT38組織在小心翼翼執行他們以財務為動機的行動中,所運用的獨特工具、策略、技術手法以及程序(TTPs),都可將此組織單獨與其他北韓的網路活動分開進行追蹤。

APT38攻擊的特點是規劃時間長,在任何嘗試竊取金錢的行動前,會長時間的造訪受害者環境。而該組織非常謹慎,任何動作都是經過計算。為了瞭解網路布局、所需的權限及系統技術的必要性,會長時間的潛伏在受害者環境中。FireEye觀察到該組織平均在受害者網路中的時間為155天,而停留在受害者受損的環境中最長的時間甚至將近兩年。

FireEye北亞區總經理徐海國(Michael Chue)也建議台灣企業提升攻擊偵測與應變能力,以防範ATP38這類駭客組織。「銀行界對資安問題的處理存在極大風險,因為他們通常基於成本考量而選擇堪用的安全解決方案。這樣的妥協會導致嚴重的營運風險。如果金融系統的網路攻擊加劇,企業就會面臨存亡危機。攻擊帶來的潛在後果遠遠超過迅速偵測與解決攻擊所需的資源。台灣的CEO與企業董事必須體認到他們面對的是有犯罪動機的人類,而不是惡意軟體,」徐海國表示。

從高科技產業、製造業、重要基礎設施、電信業、專業服務業者、國防機關到政府機構,FireEye為許多台灣大型企業提供資安保護。

若要下載完整中文資安報告,請至https://www.fireeye.com/content/dam/fireeye-www/regional/zh_TW/current%20threats/apt/rpt-apt38.pdf

關於FireEye
FireEye 是情報主導的資安公司,將客戶資安作業的流暢性與擴充性加以延伸,並將創新資安技術、國家級威脅情報以及世界知名的Mandiant®諮詢服務結合於單一平台,以幫助努力準備、預防及回應網路攻擊的組織減輕資安機制的複雜性和重擔。FireEye在全球67多個國家擁有超過6,800個客戶與合作夥伴,其中包括45%以上的全球財星2,000大企業。

FireEye、Mandiant以及M-Trends皆為FireEye, Inc在美國和其他國家及地區註冊標誌或商標, 而其他品牌、服務、公司名稱皆為其他公司之商標或服務標誌。

- 新聞稿有效日期,至2018/12/15為止


聯絡人 :曾小姐
聯絡電話:02-23418301
電子郵件:joyce@accessus.biz

上一篇:2018年大中華地區IR Magazine公佈大中華地區提名名單
下一篇:SAP協助長興構建智慧轉型藍圖 正面迎戰全球產業革命

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!