熱門電影中APT攻擊盜走1.5億鉆石 現實也會如此可怕么?
責編:gltian |2018-11-27 15:22:14在2018年熱映的《瞞天過海:美人計》中,女黑客“九球”的表演再展網絡攻擊的超強能力,她根據社交網絡獲取安保人員的個人興趣,并且發送了攜帶惡意地址的仿冒連接,在關鍵時刻調整了攝像頭位置,最終盜取了1.5億元的鉆石。沒錯,在現實世界,正是這類攻擊手法造成了不計其數的黑客入侵和數據泄露事件,它就是斑斑劣跡的APT。
當安全管理“視力下降”的時候
APT攻擊在2010年開始成為企業所面臨的最大威脅之一,這兩年零售商Target?和百貨公司Neiman Marcus?的大量資料外泄就是典型的APT攻擊事件。還有主要攻擊目標為發電廠或煉油廠自動化生產與控制系統(SCADA?)的??Stuxnet?蠕蟲病毒,以及由黑客組織的“海蓮花”對于我國海事部門發動的攻擊,其本質上都是APT攻擊。
與普通黑客的“坑蒙拐騙”不同,APT攻擊者不追求感染量,對盜取QQ號、微信號、流氓廣告推廣的行徑更是不屑一顧。他們從事以網絡為媒介的間諜行為,一切以拿下對象為目標,結果常常是竊密或暴力破壞。兩者最本質的區別就是定向性。
通過對APT攻擊的海量信息進行分析,亞信安全的技術人員發現,APT攻擊的攻擊范圍不斷擴大、隱蔽性也越來越強。首先,統計數據表明,有91%的APT攻擊利用電子郵件作為開始的進入點,攻擊者顯然認為電子郵件是阻力最小的攻擊路徑,可以用來避開現有的安全防御。假設一般員工平均每個工作日會收到10封電子郵件,就等于我們每天就有10次掉進黑客陷阱的風險,高級管理人員的風險更會成倍增長。其次,在針對數據泄漏事件的調查中,黑客平均潛伏的天數長達205?天,這意味著許多企業的網絡安全架構在很長時間內都被“蒙著眼睛”。
如何剪斷APT的“殺手鏈”
如何有效治理APT攻擊等定制化網絡威脅是一個不容掉以輕心的課題。對此,亞信安全有非常深刻和專業的認識,APT攻擊是一種目的性強且復雜的網絡攻擊,不法分子廣泛采用了零日漏洞、高級定制木馬、專用攻擊設備來進行入侵和信息竊取,具有難發現、難分析、難追蹤的特點。如果用戶還不能建立起有效的APT攻擊防御架構,任何一個組織都可能遇到數據泄漏的危險。因此,用戶應該根據APT攻擊鏈條建立有效的抑制點。
【APT攻擊的6個階段】
APT攻擊共有6個階段,這包括:情報收集、單點突破、命令與控制(C&C?通信)、橫向移動、資產/資料發掘、資料竊取。而最佳方案就是在這條被稱為“殺手鏈”(APT Kill Chain)的進攻路線上,建立一一對應的抑制點,這不僅需要借助亞信安全深度威脅發現平臺Deep Discovery等相關工具,同時還需要態勢感知和智能聯動的運行機制,以及本地和全球威脅情報“雙回路”暢通,最終形成一套精密編排的安全聯動運維體系。
亞信安全深度威脅發現平臺Deep Discovery平臺包括:深度威脅發現設備TDA、深度威脅分析設備DDAN、深度威脅安全網關Deep Edge、深度威脅郵件網關DDEI、服務器深度安全防護系統Deep Security,以及能夠統一聯動管理的控制管理中心Control Manager和APT治理專屬咨詢服務,實現網關、服務器、終端、云等安全產品的整合,構成完整的APT治理體系。
“社交網絡”沒有錯,人才是關鍵
在互聯網世界,黑客常常有“翻手為云覆手為雨”的能量,這樣神秘而有趣的題材當然不會被好萊塢的電影公司放過。細心的觀眾會發現,《瞞天過海:美人計》中發動APT攻擊的第一步,就是從社交網絡開始的。在網絡社交如此發達的當下,用戶毫無保留地將個人信息交給互聯網,這些信息包括年齡、性別、地域、生活狀態、態度、行蹤、興趣愛好、消費行為、健康狀況。這些數據提供了超大容器,為黑客借助社會工程學發動APT攻擊提供了最佳跳板。
很多人會在好奇心的驅使下,點開那些具有致命誘惑的鏈接,最終導致公司網絡被APT攻陷。因此所有企業應將員工培訓作為防范APT攻擊的重要一步,同時在專業人員的協助下,有針對性地進行滲透測試,這不但可以讓員工增強對社交工程攻擊的抵御能力、了解企業安全策略,更是APT威脅治理的重要組成部分。