APT攻击:大数据时代的“网络炸弹”

2014-10-17 09:28:33
shendun
转贴:
网易
1342
摘要:从军政机构到企业、个人,网络空间的APT攻击近年来开始呈现几何级数增长,事关经济、国家安全和公共安全等方方面面。2013年6月,美国被指监控35位国际政要的电话及各国多个重要城市,“棱镜门”不断发酵,DDoS攻击愈演愈烈。紧接着,韩国总统府、国防部、外交通商部等16家网站遭攻击,并陷入瘫痪。此前,中国香港黄金交易所、美国中情局、谷歌、彭博社等都曾遭到黑客的攻击,近日LizardSquad组织甚至还入侵了美国航空公司。

        在最近举办的APT防御技术论坛中,来自360公司、Rapid7、安天实验室等厂商的海内外顶级安全专家就智能汽车、金融领域等多个行业,从国家、企业、政府机构等多个角度,深入探讨当下APT攻击(针对特定目标的高密度持续性攻击)手段的变化及未来发展趋势。


        从军政机构到企业、个人,网络空间的APT攻击近年来开始呈现几何级数增长,事关经济、国家安全和公共安全等方方面面。2013年6月,美国被指监控35位国际政要的电话及各国多个重要城市,棱镜门不断发酵,DDoS攻击愈演愈烈。紧接着,韩国总统府、国防部、外交通商部等16家网站遭攻击,并陷入瘫痪。此前,中国香港黄金交易所、美国中情局、谷歌、彭博社等都曾遭到黑客的攻击,近日LizardSquad组织甚至还入侵了美国航空公司。


        如今网络空间的安全形势发生了巨大改变,原来一般认为是针对政府机构的APT攻击正在变得普遍,而成为一种主流的攻击手段,各类企业都应该对APT予以重视。因为现在的APT针对范围广泛的私营机构,以获取有价值的知识产权、商业秘密,公司计划,获得运营和其他私密数据。


        纵观整个APT攻击过程发现,有几个步骤是APT攻击实施的关键,包括攻击者通过恶意代码对内部电脑进行单点攻击突破、攻击者的内部横向渗透、通过构建的控制通道获取攻击者指令,以及最后的敏感数据外传等过程。当前的APT攻击检测和防御方案其实都是围绕这些步骤展开的。


        例如,恶意代码检测类方案主要覆盖APT攻击过程中的单点攻击突破阶段,它是检测APT攻击过程中的恶意代码传播过程。大多数APT攻击都是通过恶意代码来攻击员工个人电脑,从而突破目标网络和系统防御措施的,因此,恶意代码检测对于检测和防御APT攻击至关重要。


        而主机应用保护类方案主要覆盖APT攻击过程中的单点攻击突破和数据收集上传阶段。不管攻击者通过何种渠道向员工个人电脑发送恶意代码,这个恶意代码必须在员工个人电脑上执行才能控制整个电脑。因此,如果能够加强系统内各主机节点的安全措施,确保员工个人电脑以及服务器的安全,则可以有效防御APT攻击。


        目前,随着信息化和智能化的发展,APT攻击目标也呈现多元化趋势,涉及汽车、电器、家居等诸多行业。更加危险的是,这些新型的攻击和威胁主要针对国家重要的基础设施和单位进行,包括能源、电力、金融、国防等关系国计民生,或者是国家核心利益的网络基础设施。

发表评论
评论通过审核之后才会显示。
文章分类
联系我们
联系人: 杨威
电话: 15167384118
传真: 0573-87802365
Email: 43437761@qq.com
QQ: 43437761
微信: shenduncn_com
微博: shenduncn
地址: 海宁市洛隆路373号海昌商贸中心2幢313室