東巽科技:傳統(tǒng)設(shè)備無法防御APT攻擊
責(zé)編:mhshi |2016-07-19 10:10:027月14日,在第12屆網(wǎng)絡(luò)主管論壇成都站,東巽科技王超發(fā)表演講。他表示目前國際上針對政府、金融、能源、企業(yè)、軍方等網(wǎng)絡(luò)的APT攻擊事件越來越多。在最近備受關(guān)注的“南海仲裁”事件中,一個與東南亞和中國南海問題相關(guān)的APT攻擊被發(fā)現(xiàn),該APT攻擊以包括美國在內(nèi)的各國政府和公司為目標。該攻擊利用CVE-2014-4114漏洞,滲透進入未打補丁的Office PowerPoint 2003 和2007,進而發(fā)動攻擊。
他認為,網(wǎng)絡(luò)空間的對抗已經(jīng)進入到免殺技術(shù)對抗、隱蔽通道對抗、高級隱藏對抗等高階層次的對抗。從防護角度而言,沒有專業(yè)的安全團隊,沒有足夠的技術(shù)能力儲備,很難甄別出高級網(wǎng)絡(luò)攻擊,而這些攻擊往往針對特定群體而定制,非常容易造成重大損失。在13日發(fā)生的“臺灣ATM機吐錢事件”,是APT攻擊作案的典型手段。
“APT攻擊是一個綜合概念,它不單指網(wǎng)絡(luò)攻擊,它可以包含很多種攻擊形式,比如社會工程學(xué)攻擊,甚至在某些特定需要的時候黑客還會親自靠近目標取得信息,像電影里面演的一樣”。王超說,“針對目標,黑客不會放過任何一個可利用的機會,然后對于在暗處的目標來說,任何一個細節(jié)的輕視都可能給對方可乘之機”。
還有被眾多用戶依賴的網(wǎng)絡(luò)安全設(shè)備中并不安全,如防火墻基于IP和端口進行攔截,缺乏對內(nèi)容的深度分析和威脅檢測;入侵檢測基于攻擊特征檢測,誤報率高、事件太多,容易被偽裝繞過;殺毒軟件基于代碼指紋進行檢測,容易被免殺繞過,很難識別未知惡意代碼,等等。這些設(shè)備的劣勢會給黑客帶來機會。
他認為,目前的網(wǎng)絡(luò)系統(tǒng)是否正在遭受攻擊,是否已經(jīng)被攻陷,關(guān)鍵資產(chǎn)有沒有被攻擊,核心數(shù)據(jù)是否被拿走等等,這些問題需要引起網(wǎng)絡(luò)運維人員的足夠重視,防患于未然。“如果你還沒認識到網(wǎng)絡(luò)早已變得十分脆弱,那么你就已經(jīng)失敗了。”
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧