亞信安全建議企業將員工培訓作為防范APT攻擊的重要一步
責編:mhshi |2016-02-23 10:44:04對于很多網絡管理員來說,防范APT攻擊最大的障礙往往不是黑客采用了什么先進的攻擊技術,而是員工的好奇心。很多員工會在好奇心的驅使下,點開他們收到的帶有色情或驚奇噱頭的郵件、文件、鏈接,結果就像是“好奇害死貓”一樣,公司網絡被APT攻擊成功攻陷。對此,亞信安全建議所有企業將員工培訓作為防范APT攻擊的重要一步,從抑制人性弱點著手強化企業的安全防線。
社交工程攻擊愈演愈烈 對人性了解愈發精準
黑客很早就找到了利用人性缺陷傳播惡意軟件的訣竅,早在15年前,著名的“庫爾尼科娃”蠕蟲病毒誕生。這個病毒的特點在于,其生成帶有俄羅斯網壇美少女庫爾尼科娃的精美圖片,這引發了很多人的好奇并點擊。但實際上,該病毒為一蠕蟲病毒,收件人一旦試圖查看所謂的庫爾尼科娃圖片,病毒就會侵入電腦并自動復制,將此附件檔案傳送到電子信箱通訊錄上的所有收件人,進而癱瘓電子郵件服務器。
【“庫爾尼科娃”蠕蟲病毒電子郵件信息】
更大的問題在于,很多人在明知存在惡意軟件風險的情況下,依然抑制不住自己的行為,在遇到這些工程陷阱時依然毫不遲疑的上鉤。在“庫爾尼科娃”蠕蟲病毒事件中,有些用戶甚至抱怨殺毒軟件查殺了這些病毒,導致他們無法看到郵件中的誘人圖片。即使在十五年后的今天,仍然有很多人在搜索引擎上輸入相關的關鍵字,尋找那張存在、或者不存在的裸照。
在過去十五年中,黑客的社交工程技巧已經有長足的進步。雖然現在用戶對于不明來歷的電子郵件普遍都存有戒心,但是黑客正在不斷開辟新的戰場。如今,誘人產生好奇心的誘餌已經出現在網站、社交軟件、移動設備上,而且誘餌已經不限于色情、驚奇的信息,而是包括諸如“工資單”、“對賬表”等名頭,黑客總是想盡辦法要讓使用者點擊布滿惡意代碼的鏈接。
人,社交工程的第一道防線
這些年來,即使手法已經有所不同,但社交工程攻擊的基本原理還是離不開人性的弱點,這些弱點在過去十年并無太大改變,未來也不太可能有所差別。在數據泄露漸漸“常態化”的今天,社交工程被黑客廣泛應用,并且整合在APT攻擊中,發揮到極致。
對此,亞信安全APT安全專家白日表示:“員工應當是第一道防線。對員工展開社交工程防御的培訓,以及有針對性地進行滲透測試,不但可以讓員工增強對社交工程攻擊的抵御能力、了解企業安全策略,更是數據威脅治理的重要組成部分。另外,企業應采用領先的技術解決方案來不斷提醒用戶、有效發現和攔截攻擊、并避免業務影響。”
白日強調,要抵御社交工程攻擊,首先就要教育員工充分了解安全環境及企業的安全策略,但僅靠一些枯燥的專業說教幫助并不大,員工們需要實實在在的案例。因此,使用模擬的社交攻擊情景練習是上上策,讓員工真實體驗到受害者當時的心態特征和心理活動,可以幫助員工在工作場景中降低“好奇心”。
偵測、攔截與鎖定核心數據安全
社交工程發展到今天,黑客利用這種攻擊手段鎖定就是核心數據。因此,抵御社交工程攻擊應該具備健全的威脅治理策略,以及數據保護策略。在威脅治理方面,亞信安全的安全方案可以確保網絡攻擊防御在數量、變化與速度上,都能獲得有效而高效率的手段。亞信安全與趨勢科技共享的全球15個病毒響應中心,能夠快速地掌握全球惡意代碼及黑客攻擊動向和方法實現積極主動的防御。目前,威脅智能分析網絡每天處理100TB 的數據,并在全球部署和共享威脅信息的機制。
另外,亞信安全深度威脅發現解決方案(Deep Discovery)可為企業提供在對抗針對性網絡攻擊時需要的網絡可視化及更加先進且直觀的日志分析能力。其一,是具備“ 偵測”能力的”深度威脅發現設備TDA“,它通過網絡監視、實時分析及提供報告,實現威脅可視化。其二,是與各種安全產品互相配合的”深度威脅分析設備DDA“,它深入分析可疑威脅樣本,并利用分析結果來攔截威脅。其三,是”深度威脅郵件網關DDEI“,專用來檢測和阻止社交工程郵件、惡意附件和網址所導致的網絡攻擊及數據泄漏。
對于核心數據保護,亞信安全建議,“徹底消除員工的‘好奇心’是不可能的,因此對于涉及到公司高價值信息的高風險操作,建議啟用亞信4A統一帳號認證授權審計平臺中的‘金庫模式’采用‘雙人操作’或‘多人操作’,強制要求必須由兩人或以上有相應權限的員工共同協作完成操作,通過相互監督、利益制約確保關鍵數據的安全性。”