洞察高級(jí)網(wǎng)絡(luò)威脅 對抗黑色產(chǎn)業(yè)鏈 |
發(fā)布時(shí)間: 2012/7/11 9:53:52 |
來自外界的安全威脅也在發(fā)生本質(zhì)性變化,惡意攻擊者開始使用專業(yè)的高級(jí)攻擊工具,更深入的發(fā)揮社會(huì)工程學(xué)在攻擊中的作用。
趨勢科技預(yù)測,2012年,APT類(高級(jí)持續(xù)性威脅)攻擊將成為主流,虛擬化及云端安全重要性漸增,BYOD所帶來的后PC時(shí)代移動(dòng)設(shè)備管理成為必要課題。 安全提示:2012十大安全預(yù)測 1.大部分企業(yè)及機(jī)構(gòu)對IT消費(fèi)者化(Consumerization)雖然未能十分接受,但迫于層出不窮的安全及數(shù)據(jù)外泄事件,企業(yè)必須正視及面對員工自帶行動(dòng)裝置(BYOD)相關(guān)的挑戰(zhàn)。 2.數(shù)據(jù)中心管理者須面對日益復(fù)雜的安全問題,包含如何保護(hù)實(shí)體、虛擬及云端的系統(tǒng)安全。 3.智能手機(jī)及平板電腦,特別是Android平臺(tái),會(huì)遭受更多網(wǎng)絡(luò)犯罪者攻擊。 4.僵尸網(wǎng)絡(luò)會(huì)有小型化和區(qū)域化的趨勢,但數(shù)量仍會(huì)增加,會(huì)使檢測更為不易。 5.黑客會(huì)對非傳統(tǒng)目標(biāo)進(jìn)行攻擊,像對重工業(yè)設(shè)備(如SCADA-controlled) 甚至到醫(yī)療設(shè)備,這類新的目標(biāo)攻擊將會(huì)增加。 6.將有更多黑客組織對企業(yè)/機(jī)關(guān)的機(jī)敏數(shù)據(jù)保護(hù)造成更大威脅。 7.新的社交網(wǎng)絡(luò)時(shí)代將重新定義何謂“隱私” 。 8.社會(huì)工程學(xué)攻擊成為主流,中小企業(yè)也將受害。 9.新時(shí)代黑客會(huì)使用更復(fù)雜完備的黑客工具,手法也會(huì)更純熟。 10.更高調(diào)數(shù)據(jù)外泄事件將會(huì)發(fā)生,同樣是利用惡意程序及入侵的手法。 APT攻擊悄然來襲 企業(yè)面臨“網(wǎng)絡(luò)間諜威脅” 高級(jí)持續(xù)性威脅(Advanced Persistent Threat,APT)不斷威脅著企業(yè)的數(shù)據(jù)安全,在這些以竊取企業(yè)機(jī)密情報(bào)為目的,利用復(fù)雜、精準(zhǔn)的方式所發(fā)動(dòng)的長期、有計(jì)劃、有組織的威脅攻擊之下,一些企業(yè)數(shù)據(jù)開始頻頻出現(xiàn)泄露,安全隱憂嚴(yán)重。 高級(jí)持續(xù)性威脅(APT)是黑客以竊取核心資料為目的,針對客戶所發(fā)動(dòng)的網(wǎng)絡(luò)攻擊和侵襲行為,是一種蓄謀已久的“惡意商業(yè)間諜威脅”。這種行為往往經(jīng)過長期的經(jīng)營與策劃,并具備高度的隱蔽性。 APT入侵客戶的途徑多種多樣,主要包括: •以智能手機(jī)、平板電腦和USB等移動(dòng)設(shè)備為目標(biāo)和攻擊對象繼而入侵企業(yè)信息系統(tǒng)的方式。 •社交工程的惡意郵件是許多APT攻擊成功的關(guān)鍵因素之一,隨著社交工程攻擊手法的日益成熟,郵件幾乎真假難辨。從一些受到APT攻擊的大型企業(yè)可以發(fā)現(xiàn),這些企業(yè)受到威脅的關(guān)鍵因素都與普通員工遭遇社交工程的惡意郵件有關(guān)。黑客剛一開始,就是針對某些特定員工發(fā)送的釣魚郵件,以此作為使用APT手法進(jìn)行攻擊的所有源頭。 •利用防火墻、服務(wù)器等系統(tǒng)漏洞繼而獲取訪問企業(yè)網(wǎng)絡(luò)的有效憑證信息是使用APT攻擊的另一重要手段。 傳統(tǒng)防御體系難以偵測高級(jí)持續(xù)性威脅 高級(jí)持續(xù)性威脅(APT)正在通過一切方式,繞過基于代碼的傳統(tǒng)安全方案(如防病毒軟件、防火墻、IPS等),并更長時(shí)間的潛伏在系統(tǒng)中,讓傳統(tǒng)防御體系難以偵測。 “潛伏性和持續(xù)性”是APT攻擊最大的威脅,其主要特征包括: •潛伏性:這些新型的攻擊和威脅可能在用戶環(huán)境中存在一年以上或更久,他們不斷收集各種信息,直到收集到重要情報(bào)。而這些發(fā)動(dòng)APT攻擊的黑客目的往往不是為了在短時(shí)間內(nèi)獲利,而是借助“被控主機(jī)”當(dāng)成跳板,持續(xù)搜索,直到能徹底掌握所針對的目標(biāo)人、事、物,所以這種APT 攻擊模式,實(shí)質(zhì)上是一種“惡意商業(yè)間諜威脅”。 •持續(xù)性:由于APT攻擊具有持續(xù)性,甚至長達(dá)數(shù)年的特征,這讓企業(yè)的管理人員無從察覺。在此期間,這種“持續(xù)性”體現(xiàn)在攻擊者不斷嘗試的各種攻擊手段,以及滲透到網(wǎng)絡(luò)內(nèi)部后長期蟄伏。截止目前為止,該病毒家族仍然在進(jìn)行更新,以對抗安全軟件對其進(jìn)行的檢測 隨著APT侵襲的愈演愈烈,其攻擊手段的日益成熟和攻擊途徑的日趨多變,傳統(tǒng)的防御體系已經(jīng)難以對其進(jìn)行有效偵測,并遇到了諸多挑戰(zhàn)。趨勢科技建議,面對黑客為達(dá)目的不擇手段的攻擊方式,企業(yè)的威脅防護(hù)也必須從造成企業(yè)威脅的每一個(gè)防護(hù)弱點(diǎn)下手。 洞察APT類攻擊 趨勢科技TDA 10000的卓越洞察力和控制力能夠降低 APT高級(jí)持續(xù)性威脅和針對性攻擊風(fēng)險(xiǎn),其專業(yè)的檢測引擎專注于在針對性攻擊序列的各個(gè)階段識(shí)別高級(jí)惡意軟件和攻擊者的活動(dòng)。此外,實(shí)時(shí)威脅儀表板可提供防御、發(fā)現(xiàn)并阻止針對公司數(shù)據(jù)的攻擊行為所需要的深入分析和行動(dòng)情報(bào)。 “APT的攻擊手法,在于隱匿自己,針對特定對象,長期、有計(jì)劃性和組織性的竊取數(shù)據(jù),這種發(fā)生在數(shù)字空間的偷竊資料、搜集情報(bào)的行為,就是一種‘網(wǎng)絡(luò)間諜’的行為”。趨勢科技(中國區(qū))資深產(chǎn)品經(jīng)理林義軒說,“TDA 10000是趨勢科技基于全球高級(jí)持續(xù)性威脅和針對性攻擊進(jìn)行的全面調(diào)查、訪問重要客戶以及參與由全球 1000 強(qiáng)組織和政府機(jī)構(gòu)所組成的特殊產(chǎn)品咨詢委員會(huì)之后的結(jié)晶;谖覀兊难芯砍晒翱蛻舴答,趨勢科技打造出了這款可以有效抗擊高級(jí)持續(xù)性威脅和針對性攻擊的創(chuàng)新解決方案。” 林義軒 趨勢科技(中國)高級(jí)產(chǎn)品經(jīng)理 TDA 10000的創(chuàng)新功能可以為任何規(guī)模的企業(yè)提供安全防護(hù),尤其對于希望降低針對性攻擊風(fēng)險(xiǎn)的大型企業(yè)和政府部門更為重要。 TDA 10000專注于 APT高級(jí)持續(xù)性威脅和針對性攻擊的檢測,具體方法是在攻擊序列的各個(gè)階段識(shí)別疑是高級(jí)惡意軟件或攻擊者活動(dòng)的惡意內(nèi)容、通信和行為。主要功能包括: •增強(qiáng)的威脅引擎和多級(jí)關(guān)聯(lián)規(guī)則具有一流的檢測功能,可以最大程度全面威脅發(fā)現(xiàn)的能力。 •虛擬分析程序使用沙盒模擬技術(shù),對全新威脅進(jìn)行檢測和徹底的取證分析。 •云安全智能防護(hù)網(wǎng)絡(luò)的專家系統(tǒng)情報(bào)和專業(yè)威脅研究人員提供不斷更新的檢測情報(bào)和關(guān)聯(lián)規(guī)則,以識(shí)別攻擊與解決威脅。 趨勢科技TDA 10000實(shí)時(shí)的網(wǎng)絡(luò)可見性、洞察力和控制 可見性、分析和處理措施 全新的TDA 10000威脅儀表板能夠以直觀的多樣形式提供實(shí)時(shí)威脅可見性和深入分析,以便企業(yè)安全專業(yè)人員可專注于實(shí)際風(fēng)險(xiǎn)、進(jìn)行深入的取證分析并快速實(shí)施抑制和補(bǔ)救措施。主要功能包括: •威脅分析儀表板,配有快速訪問模塊組件設(shè)計(jì)、提供深入的威脅信息匯總以及惡意通信的地理位置。 •重要資產(chǎn)觀察名單功能,密切監(jiān)控嚴(yán)重性高的威脅和高價(jià)值資產(chǎn)。 •云安全百科門戶,TDA 10000的專家系統(tǒng)就特定攻擊或惡意軟件提供直接情報(bào)的詳細(xì)內(nèi)容與處理方案。 TDA 10000采用一種全新的高性能體系結(jié)構(gòu),旨在滿足大型企業(yè)大流量要求。上至數(shù)千兆位的公司主干網(wǎng),下至遠(yuǎn)程辦公地點(diǎn)均可用。TDA 10000屬于趨勢科技實(shí)時(shí)威脅管理解決方案,旨在提供全網(wǎng)范圍的可見性與控制力、切實(shí)可行的威脅防護(hù)方案,以及可以最大程度地減少遭受高級(jí)威脅攻擊。 林義軒認(rèn)為,利用趨勢科技TDA 10000能夠幫助企業(yè)及時(shí)洞察企業(yè)網(wǎng)絡(luò)中暗藏的APT類威脅,但要想徹底封堵、清除APT類攻擊,還需要企業(yè)建立多層次的安全防御體系。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |