多數人認為APT防護是大型企業的事,
台北醫美推薦
,駭客不會攻擊到像我這類的中小企業,
Foodpanda外送員應徵
,但數位資安總經理蘇隄指出,
直播外掛程式
,APT攻擊有時並非直接從大企業著手,
娛樂城排行
,而是圍繞著其上下游供應鏈,
威樂現金版
,或合作夥伴首要攻擊對象,
直播外掛
,取得其資訊之後,
高雄果凍隆乳
,作為攻擊大企業的跳板。
蘇隄也強調,
直播
,企業內部再怎麼訓練,
玩運彩
,總有5%~15%的人員會被社交工程攻陷,會「不小心」打開附有惡意程式的郵件,成為資安漏洞。
既然如此,APT的防護就不是落在人員的教育訓練上,而是整體的防禦機制是否健全完善,讓員工即使「不小心」打開APT檔案,也不會對企業造成任何危害。
資訊業界都知道根本的解決方案就是白名單,但問題是,一家典型的大型企業平均會使用1至2萬支軟體(包含Script、DLL、Driver),MIS部門實在難以判斷哪些是好軟體?哪些是壞軟體?
為此,數位資安引進美國Bit9公司獨家的GSR(Global Software Registry)技術,是目前唯一具備高度實用性的白名單機制,讓資訊部門能夠有充分的資訊,輕易篩選與建立企業信任軟體的名單。據了解,中東某企業就是因為Bit9軟體的守護,比卡巴斯基足足早9個月擋下火焰間諜程式的滲透,也是全球唯一成功攔阻火焰的案例。,