iT邦幫忙

2025 iThome 鐵人賽

DAY 24
1
佛心分享-IT 人自學之術

每天一點點資安黑魔法系列 第 24

Day24 | APT 與社交工程:看不見的敵人,比你想像的更危險

  • 分享至 

  • xImage
  •  

駭客有時候不靠硬幹,靠的是「慢慢滲透」和「騙你點下去」。今天介紹兩種企業最害怕的威脅:

  • APT:進階持續性威脅(Advanced Persistent Threat)
  • 社交工程(Social Engineering)

一、APT 是什麼?

APT(Advanced Persistent Threat)中文叫進階持續性威脅,是一種針對特定目標(企業或政府)的長期、隱密性攻擊。

特徵有三:

英文縮寫 說明
Advanced 使用高技術攻擊工具,可能結合 0-day
Persistent 攻擊行動長時間潛伏、滲透、不間斷
Threat 攻擊目標明確(如特定企業、國防部門)

APT 攻擊流程(常見五步):

  1. 偵察(Reconnaissance):研究目標、蒐集員工資訊
  2. 初始入侵:用釣魚信或漏洞滲透
  3. 建立後門:設置木馬程式、植入惡意程式
  4. 橫向移動:在內部網路橫向探索、提權
  5. 資料外洩或破壞:竊取機密、癱瘓系統或勒索

例子:Stuxnet 攻擊伊朗核能設施、SolarWinds 供應鏈事件等。


二、社交工程(Social Engineering)

社交工程是利用人性的攻擊手法。駭客不攻擊電腦,而是騙你幫他開門

常見手法:

類型 說明
釣魚攻擊(Phishing) 用假信件騙你點惡意連結或輸入密碼
語音詐騙(Vishing) 假冒銀行/客服打電話詐取資料
簡訊詐騙(Smishing) 假冒通知簡訊,誘導下載木馬
USB 誘餌攻擊 故意丟 U 盤,內含木馬,一插就中招
冒充內部人員(Impersonation) 假扮同事、技術人員騙取帳密

重點:社交工程攻擊無需技術門檻,靠人性漏洞取勝


三、APT vs 社交工程 比一比

項目 APT 社交工程
攻擊對象 特定組織、機構 所有人(包含你我)
手法 技術 + 社交混合攻擊 完全依賴人性弱點
攻擊時間 長期、潛伏性強 短時間見效
難度 高技術、高資源 低技術、廣撒網
防禦重點 系統監控、權限控管 員工教育、驗證機制

四、防範策略整理

威脅類型 防禦策略
APT 使用入侵偵測系統(IDS)、多層防禦架構、定期弱點掃描、封包檢查
社交工程 定期資安訓練、雙重驗證(2FA)、建立通報流程、信件防詐系統

✨ 小結

APT 和社交工程是一外一內的雙重危機

  • APT 靠時間與技術慢慢潛入
  • 社交工程靠人性的破口快速入侵

資安不只是裝軟體,更需要人與制度的防守


上一篇
Day23 | 通報與應變機制:CSIRT 與 SOC 是什麼?出事該怎麼辦?
下一篇
Day25 | 數位簽章與電子簽章:保證文件真實性的資安利器!
系列文
每天一點點資安黑魔法30
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言