压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

剛剛過去的2014年是信息安全形勢極為復雜的一年，大量影響到我們切身生活的信息安全事件頻繁出現，尤其是各種APT攻擊事件趨于爆發式增長，傳統的安全威脅方式已經漸漸消失，具有持續性、針對性和隱蔽性的新一代網絡安全威脅日趨常態化，越來越多的出現在我們的周圍，影響到我們的信息系統安全。企業如何有效防范APT攻擊成為現階段的最主要難題，為此我們采訪了安恒信息APT和大數據安全分析平臺產品經理王輝，他談到，“攻擊者已經不再滿足于技術炫耀，更多的以商業利益和網絡戰為目的。因此應對APT攻擊必須要對網絡系統進行整體評估，分析所有可能被利用的網絡系統弱點。”

攻擊者已經不再滿足于技術炫耀，更多的以商業利益和網絡戰為目的，不惜大量的人力和財力來挖掘各種0day漏洞，并利用這些漏洞秘密潛入重要系統竊取情報，這些網絡間諜行動往往針對國家重要的基礎設施和單位進行，包括能源、電力、金融、國防等;有些則屬于商業黑客犯罪團伙入侵企業網絡，搜集一切有商業價值的信息。尤其是涉及到高新技術的企事業單位，存在大量的機密技術信息，往往容易成為APT攻擊的目標。一旦被鎖定為攻擊目標，最終可能導致大量隱私信息和機密技術信息泄露。如果是國家、政府和軍隊等受到攻擊，可能會導致國家機密信息泄露，后果不堪設想。

因此，應對APT攻擊必須要對網絡系統進行整體評估，分析所有可能被利用的網絡系統弱點，包括各種WEB服務器、郵件服務器和辦公網絡等網絡系統入口，這些弱點都可能會被利用作為APT攻擊的入口，攻擊者通常會結合各種WEB攻擊、郵件攻擊、惡意文件攻擊、社工類攻擊和0day攻擊等多種攻擊方式控制這些中轉目標，并以這些中轉目標為跳板向更多內網主機進行滲透，最終通過精心構造的RAT工具進行控制和回連，達到竊取機密信息的目的。

對于企業而言，APT攻擊的規律和特點決定了采用單一的應對機制通常難以進行有效應對，而應對APT攻擊最大的難點在于如何有效發現APT攻擊，一旦發現APT攻擊就可以通過多種手段進行阻斷，因此，我們必須建立一套完整的安全應對體系，對所有可能存在的安全風險進行分析，包括WEB、郵件和文件等多種緯度網絡流量的持續監控和深度解析，利用靜態分析和動態分析相結合的機制，對所有已知和未知的攻擊行為進行分析，并挖掘其中的關聯性，還原APT攻擊路徑，及時感知可能出現的APT攻擊行為，然后再針對攻擊的方式利用防火墻、WAF、殺毒軟件等現有安全資源進行阻斷，將損失影響降低到最小。

APT攻擊整體應對方案

安全攻防之間的對抗一定是一個動態的過程，對于企業的CSO來說，要做好防御APT攻擊也一定是一個動態的過程，必須通過整體化的應對方案持續監控可能存在的安全威脅，及時感知其中真正對我們有影響的威脅，再采用針對性的應對防護措施，然后不斷加固和完善整體網絡安全防護體系，通過持續循環的動態安全應對過程，不斷增強安全對抗能力。