在最近举办的APT防御技术论坛中,来自360公司、Rapid7、安天实验室等厂商的海内外顶级安全专家就智能汽车、金融领域等多个行业,从国家、企业、政府机构等多个角度,深入探讨当下APT攻击(针对特定目标的高密度持续性攻击)手段的变化及未来发展趋势。

从军政机构到企业、个人,网络空间的APT攻击近年来开始呈现几何级数增长,事关经济、国家安全和公共安全等方方面面。2013年6月,美国被指监控35位国际政要的电话及各国多个重要城市,“棱镜门”不断发酵,DDoS攻击愈演愈烈。紧接着,韩国总统府、国防部、外交通商部等16家网站遭攻击,并陷入瘫痪。此前,中国香港黄金交易所、美国中情局、谷歌、彭博社等都曾遭到黑客的攻击,近日LizardSquad组织甚至还入侵了美国航空公司。

如今网络空间的安全形势发生了巨大改变,原来一般认为是针对政府机构的APT攻击正在变得普遍,而成为一种主流的攻击手段,各类企业都应该对APT予以重视。因为现在的APT针对范围广泛的私营机构,以获取有价值的知识产权、商业秘密,公司计划,获得运营和其他私密数据。

纵观整个APT攻击过程发现,有几个步骤是APT攻击实施的关键,包括攻击者通过恶意代码对内部电脑进行单点攻击突破、攻击者的内部横向渗透、通过构建的控制通道获取攻击者指令,以及最后的敏感数据外传等过程。当前的APT攻击检测和防御方案其实都是围绕这些步骤展开的。

例如,恶意代码检测类方案主要覆盖APT攻击过程中的单点攻击突破阶段,它是检测APT攻击过程中的恶意代码传播过程。大多数APT攻击都是通过恶意代码来攻击员工个人电脑,从而突破目标网络和系统防御措施的,因此,恶意代码检测对于检测和防御APT攻击至关重要。

而主机应用保护类方案主要覆盖APT攻击过程中的单点攻击突破和数据收集上传阶段。不管攻击者通过何种渠道向员工个人电脑发送恶意代码,这个恶意代码必须在员工个人电脑上执行才能控制整个电脑。因此,如果能够加强系统内各主机节点的安全措施,确保员工个人电脑以及服务器的安全,则可以有效防御APT攻击。

目前,随着信息化和智能化的发展,APT攻击目标也呈现多元化趋势,涉及汽车、电器、家居等诸多行业。更加危险的是,这些新型的攻击和威胁主要针对国家重要的基础设施和单位进行,包括能源、电力、金融、国防等关系国计民生,或者是国家核心利益的网络基础设施。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2022-12-30 11:39:36
云资讯 构造云原生数据战略三大核心因素 亚马逊云科技2022 re:Invent全球大会发布多项新功能
亚马逊云科技指出了构建云原生数据战略的三大关键构成:建立面向未来的云原生数据基础设施;实现高效、跨组织的数据一体化融合;借助教育和工具,使数据普惠化。 <详情>