压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

趨勢科技建議:抑制APT攻擊防范數(shù)據(jù)“吸血鬼”

責編:penggao |2015-06-08 13:56:32

近日,趨勢科技在第二屆“國家網絡安全宣傳周”活動中,正確引導青少年安全用網、健康用網的同時,結合宣傳周的主題日,對金融、電信、政務等行業(yè)面對的網絡威脅演化進行了全面展示。針對用戶當前無法有效發(fā)現(xiàn)與阻攔APT(高級持續(xù)性威脅)攻擊的狀況,趨勢科技提出“知己知彼,百戰(zhàn)不殆”的觀點,詳細揭秘APT攻擊過程,并建議企業(yè)和政府用戶采用定制化的解決方案建立APT攻擊“抑制點”,確保數(shù)據(jù)安全。

萬物互聯(lián),APT攻擊“入口”成倍增長

據(jù)統(tǒng)計,在現(xiàn)實世界中存在的250億個物聯(lián)終端,70%都存在安全漏洞,且平均每臺設備上的漏洞數(shù)高達25個。這些設備在信息世界擔任重要角色,必將會成為互聯(lián)網+時代下政務、金融、電信、醫(yī)療等關鍵行業(yè)融合創(chuàng)新的有力支點。但隨著網絡威脅的持續(xù)演化,若掉以輕心,它們便會淪為APT攻擊的跳板,成為用戶安全防御系統(tǒng)的“阿喀琉斯之踵”。其中,美國連鎖超市TARGET泄密的案例就告訴我們,隨著萬物互聯(lián),不僅僅是POS機,其它智能設備也很有可能被病毒入侵。

在趨勢科技發(fā)布的《2014年全球APT發(fā)展趨勢報告》中指出,APT攻擊主要目的都是為了搜集情報和竊取機密信息,但有7成的APT攻擊對象鎖定在政府行業(yè)用戶。另外,在移動支付、云計算、大數(shù)據(jù)這些全新應用環(huán)境下,數(shù)以億計的惡意程序、成熟的地下黑色產業(yè)鏈、防不勝防的APT攻擊,都如“吸血鬼”一樣盯上金融、電信、醫(yī)療領域。而在這些行業(yè)中儲存的公眾數(shù)據(jù)、隱私數(shù)據(jù)相對集中,一旦遭遇APT攻擊、產生數(shù)據(jù)泄露,影響范圍將會極其巨大。

對此,趨勢科技(中國區(qū))業(yè)務發(fā)展總監(jiān)童寧認為:“各地銀行的ATM自助機、電信營業(yè)網點中的終端機,或是醫(yī)療行業(yè)中的智能設備,存在著操作系統(tǒng)服務過期、漏洞修補不及時、安全防護缺失的高危風險。另外,由于業(yè)務系統(tǒng)橫向聯(lián)系增多,數(shù)據(jù)交換過程更加頻繁,一直處在‘旅行’狀態(tài)的數(shù)據(jù),一旦防護系統(tǒng)入口被打開,極有可能被黑客利用。因此,網絡安全管理人員應該全面掌握APT攻擊過程的全貌,做到知己知彼,借助先進的偵測與分析技術,形成針對強的定制化策略?!?/p>

【趨勢科技在安全周現(xiàn)場設立了“炫酷”的全球釣魚網站分布圖】

【趨勢科技在安全周現(xiàn)場設立了“炫酷”的全球釣魚網站分布圖】

攔截社交釣魚攻擊,偵測是第一步

在本屆宣傳周的展示環(huán)節(jié),趨勢科技在“釣魚詐騙威脅體驗區(qū)”中新設立了“炫酷”的全球釣魚網站分布圖,觀眾可以通過觸摸屏自行旋轉虛擬“地球”,直觀地查看任意一個國家最新的釣魚網站威脅的監(jiān)測數(shù)據(jù)。而APT攻擊的主要手法就包括了釣魚網站、電子郵件、即時通信軟件、社交網絡或是應用程序漏洞,從而找到進入目標網絡的大門。

針對網絡釣魚和APT攻擊之間的聯(lián)系,童寧表示:“APT攻擊全貌包括情報收集、單點突破、命令與控制 (C&C 通信)、橫向移動、資料發(fā)掘、資料竊取共六個階段。釣魚攻擊處在APT攻擊的第二階段,也是用戶防范的關鍵所在。為此,我們建議用戶建立偵測體系,采用定制化的治理策略,部署相關的威脅治理產品。全面掌握黑客的手段,對應的建立抑制點,才能做到‘知己知彼,百戰(zhàn)不殆’。”

偵測是APT治理的“神經系統(tǒng)”,這是指企業(yè)能夠在第一時間偵測到APT攻擊者采用的惡意軟件、通信以及行為等威脅。但APT攻擊的偵測不同以往,尤其是針對政府、金融、電信、醫(yī)療衛(wèi)生這些安全防護水平相對較高的行業(yè)用戶,攻擊者會在每次攻擊時利用高度定制化的惡意程序或零日攻擊惡意程序,有些感染事件可能只會出現(xiàn)“1”次。因此,偵測的目的在于必須對文檔、URL、IP、域以及行為等可疑對象進行檢查,所以利用趨勢科技全球威脅情報分析系統(tǒng)、深度威脅發(fā)現(xiàn)平臺(Deep Discovery, DD),清晰的偵測出APT攻擊跡象,使預防達到“有的放矢”的目標。

防范APT攻擊,保護公眾隱私

一旦被APT 攻擊事件纏身,核心數(shù)據(jù)泄密,勢必造成知識產權的流失,將在技術、業(yè)務、市場、客戶等方面發(fā)生連鎖反應,侵蝕企業(yè)的市場價值,這會影響企業(yè)發(fā)展戰(zhàn)略目標的實現(xiàn)。但同時,企業(yè)和政府防范APT攻擊防御意義更在于確保普通用戶的隱私信息,不讓普通消費者和家庭遭受到了經濟損失。

因此,在公眾信息安全保護方面,童寧還建議肩負社會責任的企業(yè)部署互聯(lián)網反釣魚偵測系統(tǒng),他說:“互聯(lián)網反釣魚偵測服務采用了主動發(fā)現(xiàn)的方式,這可以幫助企業(yè)用戶發(fā)現(xiàn)仿冒自己的網站,高效截取黑客對公眾投放的釣魚網頁、手機銀行釣魚網站。用行動保護好自己,才是對公眾負責的最佳表現(xiàn)?!?/p>

上一篇:電信詐騙“掐卡” “黑吃黑”的新套路

下一篇:公安部將推出網絡身份證(eID)