洞察高級網(wǎng)絡(luò)威脅　對抗黑色產(chǎn)業(yè)鏈

　　趨勢科技預(yù)測，2012年，APT類(高級持續(xù)性威脅)攻擊將成為主流，虛擬化及云端安全重要性漸增，BYOD所帶來的后PC時(shí)代移動(dòng)設(shè)備管理成為必要課題。

　　安全提示：2012十大安全預(yù)測

　　1.大部分企業(yè)及機(jī)構(gòu)對IT消費(fèi)者化(Consumerization)雖然未能十分接受，但迫于層出不窮的安全及數(shù)據(jù)外泄事件，企業(yè)必須正視及面對員工自帶行動(dòng)裝置(BYOD)相關(guān)的挑戰(zhàn)。

　　2.數(shù)據(jù)中心管理者須面對日益復(fù)雜的安全問題，包含如何保護(hù)實(shí)體、虛擬及云端的系統(tǒng)安全。

　　3.智能手機(jī)及平板電腦，特別是Android平臺，會(huì)遭受更多網(wǎng)絡(luò)犯罪者攻擊。

　　4.僵尸網(wǎng)絡(luò)會(huì)有小型化和區(qū)域化的趨勢，但數(shù)量仍會(huì)增加，會(huì)使檢測更為不易。

　　5.黑客會(huì)對非傳統(tǒng)目標(biāo)進(jìn)行攻擊，像對重工業(yè)設(shè)備(如SCADA-controlled) 甚至到醫(yī)療設(shè)備，這類新的目標(biāo)攻擊將會(huì)增加。

　　6.將有更多黑客組織對企業(yè)/機(jī)關(guān)的機(jī)敏數(shù)據(jù)保護(hù)造成更大威脅。

　　7.新的社交網(wǎng)絡(luò)時(shí)代將重新定義何謂“隱私” 。

　　8.社會(huì)工程學(xué)攻擊成為主流，中小企業(yè)也將受害。

　　9.新時(shí)代黑客會(huì)使用更復(fù)雜完備的黑客工具，手法也會(huì)更純熟。

　　10.更高調(diào)數(shù)據(jù)外泄事件將會(huì)發(fā)生，同樣是利用惡意程序及入侵的手法。

　　APT攻擊悄然來襲 企業(yè)面臨“網(wǎng)絡(luò)間諜威脅”

　　高級持續(xù)性威脅(Advanced Persistent Threat，APT)不斷威脅著企業(yè)的數(shù)據(jù)安全，在這些以竊取企業(yè)機(jī)密情報(bào)為目的，利用復(fù)雜、精準(zhǔn)的方式所發(fā)動(dòng)的長期、有計(jì)劃、有組織的威脅攻擊之下，一些企業(yè)數(shù)據(jù)開始頻頻出現(xiàn)泄露，安全隱憂嚴(yán)重。

　　高級持續(xù)性威脅(APT)是黑客以竊取核心資料為目的，針對客戶所發(fā)動(dòng)的網(wǎng)絡(luò)攻擊和侵襲行為，是一種蓄謀已久的“惡意商業(yè)間諜威脅”。這種行為往往經(jīng)過長期的經(jīng)營與策劃，并具備高度的隱蔽性。

　　APT入侵客戶的途徑多種多樣，主要包括：

　　•以智能手機(jī)、平板電腦和USB等移動(dòng)設(shè)備為目標(biāo)和攻擊對象繼而入侵企業(yè)信息系統(tǒng)的方式。

　　•社交工程的惡意郵件是許多APT攻擊成功的關(guān)鍵因素之一，隨著社交工程攻擊手法的日益成熟，郵件幾乎真假難辨。從一些受到APT攻擊的大型企業(yè)可以發(fā)現(xiàn)，這些企業(yè)受到威脅的關(guān)鍵因素都與普通員工遭遇社交工程的惡意郵件有關(guān)。黑客剛一開始，就是針對某些特定員工發(fā)送的釣魚郵件，以此作為使用APT手法進(jìn)行攻擊的所有源頭。

　　•利用防火墻、服務(wù)器等系統(tǒng)漏洞繼而獲取訪問企業(yè)網(wǎng)絡(luò)的有效憑證信息是使用APT攻擊的另一重要手段。

　　傳統(tǒng)防御體系難以偵測高級持續(xù)性威脅

　　高級持續(xù)性威脅(APT)正在通過一切方式，繞過基于代碼的傳統(tǒng)安全方案(如防病毒軟件、防火墻、IPS等)，并更長時(shí)間的潛伏在系統(tǒng)中，讓傳統(tǒng)防御體系難以偵測。

　　“潛伏性和持續(xù)性”是APT攻擊最大的威脅，其主要特征包括：

　　•潛伏性：這些新型的攻擊和威脅可能在用戶環(huán)境中存在一年以上或更久，他們不斷收集各種信息，直到收集到重要情報(bào)。而這些發(fā)動(dòng)APT攻擊的黑客目的往往不是為了在短時(shí)間內(nèi)獲利，而是借助“被控主機(jī)”當(dāng)成跳板，持續(xù)搜索，直到能徹底掌握所針對的目標(biāo)人、事、物，所以這種APT 攻擊模式，實(shí)質(zhì)上是一種“惡意商業(yè)間諜威脅”。

　　•持續(xù)性：由于APT攻擊具有持續(xù)性，甚至長達(dá)數(shù)年的特征，這讓企業(yè)的管理人員無從察覺。在此期間，這種“持續(xù)性”體現(xiàn)在攻擊者不斷嘗試的各種攻擊手段，以及滲透到網(wǎng)絡(luò)內(nèi)部后長期蟄伏。截止目前為止，該病毒家族仍然在進(jìn)行更新，以對抗安全軟件對其進(jìn)行的檢測

　　隨著APT侵襲的愈演愈烈，其攻擊手段的日益成熟和攻擊途徑的日趨多變，傳統(tǒng)的防御體系已經(jīng)難以對其進(jìn)行有效偵測，并遇到了諸多挑戰(zhàn)。趨勢科技建議，面對黑客為達(dá)目的不擇手段的攻擊方式，企業(yè)的威脅防護(hù)也必須從造成企業(yè)威脅的每一個(gè)防護(hù)弱點(diǎn)下手。

　　洞察APT類攻擊

　　趨勢科技TDA 10000的卓越洞察力和控制力能夠降低 APT高級持續(xù)性威脅和針對性攻擊風(fēng)險(xiǎn)，其專業(yè)的檢測引擎專注于在針對性攻擊序列的各個(gè)階段識別高級惡意軟件和攻擊者的活動(dòng)。此外，實(shí)時(shí)威脅儀表板可提供防御、發(fā)現(xiàn)并阻止針對公司數(shù)據(jù)的攻擊行為所需要的深入分析和行動(dòng)情報(bào)。

　　“APT的攻擊手法，在于隱匿自己，針對特定對象，長期、有計(jì)劃性和組織性的竊取數(shù)據(jù)，這種發(fā)生在數(shù)字空間的偷竊資料、搜集情報(bào)的行為，就是一種‘網(wǎng)絡(luò)間諜’的行為”。趨勢科技(中國區(qū))資深產(chǎn)品經(jīng)理林義軒說，“TDA 10000是趨勢科技基于全球高級持續(xù)性威脅和針對性攻擊進(jìn)行的全面調(diào)查、訪問重要客戶以及參與由全球 1000 強(qiáng)組織和政府機(jī)構(gòu)所組成的特殊產(chǎn)品咨詢委員會(huì)之后的結(jié)晶�；�于我們的研究成果及客戶反饋，趨勢科技打造出了這款可以有效抗擊高級持續(xù)性威脅和針對性攻擊的創(chuàng)新解決方案。”

　　林義軒 趨勢科技(中國)高級產(chǎn)品經(jīng)理

　　TDA 10000的創(chuàng)新功能可以為任何規(guī)模的企業(yè)提供安全防護(hù)，尤其對于希望降低針對性攻擊風(fēng)險(xiǎn)的大型企業(yè)和政府部門更為重要。

　　TDA 10000專注于 APT高級持續(xù)性威脅和針對性攻擊的檢測，具體方法是在攻擊序列的各個(gè)階段識別疑是高級惡意軟件或攻擊者活動(dòng)的惡意內(nèi)容、通信和行為。主要功能包括：

　　•增強(qiáng)的威脅引擎和多級關(guān)聯(lián)規(guī)則具有一流的檢測功能，可以最大程度全面威脅發(fā)現(xiàn)的能力。

　　•虛擬分析程序使用沙盒模擬技術(shù),對全新威脅進(jìn)行檢測和徹底的取證分析。

　　•云安全智能防護(hù)網(wǎng)絡(luò)的專家系統(tǒng)情報(bào)和專業(yè)威脅研究人員提供不斷更新的檢測情報(bào)和關(guān)聯(lián)規(guī)則，以識別攻擊與解決威脅。

　　趨勢科技TDA 10000實(shí)時(shí)的網(wǎng)絡(luò)可見性、洞察力和控制

　　可見性、分析和處理措施

　　全新的TDA 10000威脅儀表板能夠以直觀的多樣形式提供實(shí)時(shí)威脅可見性和深入分析，以便企業(yè)安全專業(yè)人員可專注于實(shí)際風(fēng)險(xiǎn)、進(jìn)行深入的取證分析并快速實(shí)施抑制和補(bǔ)救措施。主要功能包括：

　　•威脅分析儀表板，配有快速訪問模塊組件設(shè)計(jì)、提供深入的威脅信息匯總以及惡意通信的地理位置。

　　•重要資產(chǎn)觀察名單功能，密切監(jiān)控嚴(yán)重性高的威脅和高價(jià)值資產(chǎn)。

　　•云安全百科門戶，TDA 10000的專家系統(tǒng)就特定攻擊或惡意軟件提供直接情報(bào)的詳細(xì)內(nèi)容與處理方案。

　　TDA 10000采用一種全新的高性能體系結(jié)構(gòu)，旨在滿足大型企業(yè)大流量要求。上至數(shù)千兆位的公司主干網(wǎng)，下至遠(yuǎn)程辦公地點(diǎn)均可用。TDA 10000屬于趨勢科技實(shí)時(shí)威脅管理解決方案，旨在提供全網(wǎng)范圍的可見性與控制力、切實(shí)可行的威脅防護(hù)方案，以及可以最大程度地減少遭受高級威脅攻擊。

　　林義軒認(rèn)為，利用趨勢科技TDA 10000能夠幫助企業(yè)及時(shí)洞察企業(yè)網(wǎng)絡(luò)中暗藏的APT類威脅，但要想徹底封堵、清除APT類攻擊，還需要企業(yè)建立多層次的安全防御體系。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]