上星期《紐約時報》報導有關中美網上軍備競賽,61398部隊(或者叫解放軍總參三部二局),睇呢中國黑客果然好有規模,亦令APT(高級持續滲透攻擊)愈炒愈熱。不過美國亦經常發動APT攻擊,舊年嘅Gauss和Flame,傳聞美國國防部有份參與,呢啲APT又成為其他黑客摸仿對象;結果更難對付,終於魔高一丈,一發不可收拾,賊喊捉賊。
傳聞中,香港唔少機構,亦不知不覺中招。即使發現APT,究竟有乜資料失竊,後期亦要大量鑑證工作,除非黑客故意公開資料,否則好難揭發。黑客攻擊對象,除金融機構,亦包括各大傳媒,本港某家友報,聽講常被入侵,已成網絡保安公司大客仔,報導亦特別落力。
負責撰寫今次報告嘅 Mandiant好有名氣,2004年以嚟,一直為美國國防部解剖惡意程式,國防部專家Andrew Honig及Mandiant分析人員合作寫嘅《Practical Malware Analysis》,係研究APT聖經。Mandiant資本雄厚,所以令次報告,從中國解放軍點發動攻擊,仲指名道姓,實牙實齒,證明唔係老作。不過,中國外交部及解放軍,循例否認。
APT屬於一連串攻擊行為,必須用SIEM先可發現追尋,最近幾年SIEM好吃香,除咗Splunk、IBM買咗Q1Lab、HP有ArcSight、EMC有RSA嘅enVision,而Symantec就有SIM。
上期講到,Fireeye同有關APT嘅關係,Fireeye嘅CEO叫 Dave DeWalt,係目前矽谷最有名氣嘅CEO,亦係Mandiant董事成員。Fireeye係金融圈內最炙手可熱,年中DeWalt會訪問香港,呢位明星CEO,本港有唔少祟拜者,亦係奧巴馬總統國家網絡安全嘅顧問,大家可以留意吓。
傳聞中,香港唔少機構,亦不知不覺中招。即使發現APT,究竟有乜資料失竊,後期亦要大量鑑證工作,除非黑客故意公開資料,否則好難揭發。黑客攻擊對象,除金融機構,亦包括各大傳媒,本港某家友報,聽講常被入侵,已成網絡保安公司大客仔,報導亦特別落力。
負責撰寫今次報告嘅 Mandiant好有名氣,2004年以嚟,一直為美國國防部解剖惡意程式,國防部專家Andrew Honig及Mandiant分析人員合作寫嘅《Practical Malware Analysis》,係研究APT聖經。Mandiant資本雄厚,所以令次報告,從中國解放軍點發動攻擊,仲指名道姓,實牙實齒,證明唔係老作。不過,中國外交部及解放軍,循例否認。
APT屬於一連串攻擊行為,必須用SIEM先可發現追尋,最近幾年SIEM好吃香,除咗Splunk、IBM買咗Q1Lab、HP有ArcSight、EMC有RSA嘅enVision,而Symantec就有SIM。
上期講到,Fireeye同有關APT嘅關係,Fireeye嘅CEO叫 Dave DeWalt,係目前矽谷最有名氣嘅CEO,亦係Mandiant董事成員。Fireeye係金融圈內最炙手可熱,年中DeWalt會訪問香港,呢位明星CEO,本港有唔少祟拜者,亦係奧巴馬總統國家網絡安全嘅顧問,大家可以留意吓。
沒有留言:
發佈留言