東巽科技:近年APT攻擊呈現組織化和精準化
責編:mhshi |2016-08-05 10:22:308月4日,2016中國網絡主管論壇南京站如期舉行,東巽科技楊鑫發表演講。他表示近年來發現APT攻擊案例越來越多,從近期被曝出的美國總統候選人希拉里團隊電腦疑遭俄黑客攻擊事件,俄羅斯20多個政府機構被植入間諜軟件,菲律賓機場被黑客入侵并播音等多個事件中可以看到,有預謀、有目標、有計劃、甚至有組織的精準網絡入侵正在國家間發生,這些攻擊都可以稱為APT攻擊。
防范APT攻擊需要極高的技術門檻,以及專業的安全團隊。從技術上講,傳統的技術防范手段已經嚴重滯后于日益精進的網絡攻擊手段,尤其在移動網絡技術迅猛發展的近幾年內,伴隨APP、WIFI、光通信、云存儲等技術手段的不斷成熟與應用,網絡攻擊方式更加呈現出多樣化、復雜化的特點。伴隨兩化融合的進程,制造、能源、軍工等國家重要基礎設施領域正在進行信息化與工業化的快速融合與技術升級,在轉型中,工業生產領域暴露出眾多落后的計算機與通信技術,給攻擊者留下許多可趁之機。
“作為目前主流的防御技術和手段,防火墻基于IP和端口進行攔截,缺乏對內容的深度分析和威脅檢測;入侵檢測基于攻擊特征檢測,誤報率高且容易被偽裝繞過;殺毒軟件基于代碼指紋進行檢測易被免殺繞過,并且難以識別未知惡意代碼等等。–”楊鑫表示。“APT攻擊發起者非常了解這些。”
目前國家正在草擬的網絡安全法提到了網絡空間安全和態勢感知,在網絡安全法草案審議過程中,關鍵信息基礎設施保護、網絡安全審查、數據跨境流動、數據境內留存、個人信息安全、安全漏洞的挖掘、披露、報告、交易和利用以及平臺安全保障義務等方面內容成為審議要點。相信網絡安全法出臺后,相關標準的建立和完善,國家對APT攻擊的防護將登上一個新臺階。