激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊(cè)有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補(bǔ)償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁(yè) > 幫助中心>文章內(nèi)容

        防御APT:網(wǎng)絡(luò)安全矛與盾之間的生死時(shí)速!

        發(fā)布時(shí)間:  2012/7/11 10:45:44

        現(xiàn)在網(wǎng)絡(luò)世界里最厲害的攻擊殺器是什么?病毒、木馬、蠕蟲(chóng)、惡意程序……都不是,聽(tīng)說(shuō)過(guò)“有針對(duì)性攻擊”么,也可以稱之為“APT——高級(jí)可持續(xù)性攻擊”。這是當(dāng)今互聯(lián)網(wǎng)世界里最難對(duì)付的網(wǎng)絡(luò)攻擊方式。

          先回顧一下,最早有關(guān)APT類(lèi)攻擊的報(bào)道就是2010年伊朗核設(shè)施遭遇Stuxnet——超級(jí)工廠病毒攻擊,造成伊朗核電站推遲發(fā)電。2011年索尼、RSA、洛克希德•馬丁公司……相繼遭遇有針對(duì)性攻擊。去年安全技術(shù)公司nCircle進(jìn)行的一份調(diào)查咨詢了563名IT安全專家,16%的受訪者將APT列為了自己2011年最大的安全顧慮。有報(bào)告稱,每日針對(duì)性攻擊數(shù)量由2010年底的77次增加到了2011年底的82次。

          這類(lèi)有針對(duì)性攻擊的持續(xù)出現(xiàn),意味著網(wǎng)絡(luò)惡意攻擊正在愈加職業(yè)化、有組織化,并正在具有商業(yè)犯罪、軍事攻擊、恐怖襲擊等高級(jí)屬性。雖然現(xiàn)在安全業(yè)界已經(jīng)有了一些防御思路,但人們也不得不承認(rèn)的是“阻止APT攻擊,實(shí)在太難了……”

          APT不是炒作,APT是一種攻擊的類(lèi)型。其主要針對(duì)經(jīng)濟(jì)、軍事、情報(bào)發(fā)起有針對(duì)性的攻擊,它可以在目標(biāo)系統(tǒng)里潛伏很長(zhǎng)時(shí)間。為了發(fā)起APT攻擊,攻擊者會(huì)進(jìn)行針對(duì)性的資料搜集,對(duì)被攻擊目標(biāo)進(jìn)行詳盡的分析。攻擊者對(duì)于各類(lèi)網(wǎng)絡(luò)技術(shù)、安全技術(shù)都十分熟悉。

          APT攻擊與傳統(tǒng)攻擊不同,傳統(tǒng)攻擊方式在正常的系統(tǒng)里非常明顯,很容易被識(shí)別。而APT攻擊則完全將自身融入到正常系統(tǒng)里,極其難于被檢測(cè)發(fā)現(xiàn)。

          APT攻擊在早期的攻擊階段,也就是準(zhǔn)備階段、進(jìn)入攻擊的初期階段,其更注重隱藏性。這就像疾病的初期,沒(méi)有很明顯的征兆。然而當(dāng)疾病暴發(fā)時(shí)——也就是當(dāng)APT發(fā)現(xiàn)(等到)了攻擊目標(biāo)時(shí),在APT發(fā)起攻擊動(dòng)作后,其就會(huì)與整個(gè)系統(tǒng)格格不入。這也正是進(jìn)行APT防御的最佳時(shí)機(jī),也是攻擊者與防御者爭(zhēng)分奪秒的時(shí)候:如果攻擊者搶先一步實(shí)現(xiàn)完整的攻擊,那么被攻擊者將損失巨大;如果防御者能夠在及時(shí)發(fā)現(xiàn)攻擊者動(dòng)作后,搶先一步實(shí)現(xiàn)防御阻斷,那么就能避免可能的損失,使得APT攻擊功虧一簣。

          說(shuō)起來(lái)似乎很簡(jiǎn)單,但實(shí)際操作起來(lái)太難了。

          要想防御APT有針對(duì)性攻擊,需要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行不間斷性的監(jiān)控,進(jìn)行網(wǎng)絡(luò)情報(bào)分析,而這里將涉及大量結(jié)構(gòu)化數(shù)據(jù)、非機(jī)構(gòu)化數(shù)據(jù)。所以目前來(lái)看,網(wǎng)絡(luò)情報(bào)分析僅有大型機(jī)構(gòu)才有條件、有能力進(jìn)行。而進(jìn)行情報(bào)分析并不意味著就能發(fā)現(xiàn)攻擊痕跡,網(wǎng)絡(luò)情報(bào)分析意味著為發(fā)現(xiàn)APT攻擊提供一種可行的方法。比如對(duì)于“匿名者”這類(lèi)惡意攻擊組織,可以針對(duì)其攻擊行為進(jìn)行調(diào)研分析,發(fā)現(xiàn)其攻擊特征,提前進(jìn)行防御。這需要將網(wǎng)絡(luò)情報(bào)的分析連接起來(lái),而只有技術(shù)非常進(jìn)步的公司才能做到這一點(diǎn)。這需要借助于云計(jì)算等技術(shù)來(lái)對(duì)大數(shù)據(jù)量的情報(bào)進(jìn)行分析,爭(zhēng)取更早的發(fā)現(xiàn)APT攻擊的痕跡,進(jìn)行更早的防御、反擊。

          如果企業(yè)即將作出的某個(gè)決策可能吸引黑客組織的注意,那么企業(yè)的風(fēng)險(xiǎn)管理部門(mén)是應(yīng)該讓安全團(tuán)隊(duì)保持警惕,還是應(yīng)該否決這項(xiàng)業(yè)務(wù)呢?如果企業(yè)的某個(gè)決定不會(huì)由于黑客攻擊給企業(yè)造成巨大損失,那么企業(yè)的風(fēng)險(xiǎn)管理團(tuán)隊(duì)?wèi)?yīng)該盡快考慮如何加強(qiáng)安全防范——從真實(shí)的人到虛擬的網(wǎng)絡(luò)。在黑客專業(yè)的網(wǎng)絡(luò)攻擊面前,網(wǎng)絡(luò)安全將不僅僅局限于網(wǎng)絡(luò)自身,還將涉及網(wǎng)絡(luò)在現(xiàn)實(shí)世界里的延展。


        本文出自:億恩科技【mszdt.com】

          先回顧一下,最早有關(guān)APT類(lèi)攻擊的報(bào)道就是2010年伊朗核設(shè)施遭遇Stuxnet——超級(jí)工廠病毒攻擊,造成伊朗核電站推遲發(fā)電。2011年索尼、RSA、洛克希德•馬丁公司……相繼遭遇有針對(duì)性攻擊。去年安全技術(shù)公司nCircle進(jìn)行的一份調(diào)查咨詢了563名IT安全專家,16%的受訪者將APT列為了自己2011年最大的安全顧慮。有報(bào)告稱,每日針對(duì)性攻擊數(shù)量由2010年底的77次增加到了2011年底的82次。

          這類(lèi)有針對(duì)性攻擊的持續(xù)出現(xiàn),意味著網(wǎng)絡(luò)惡意攻擊正在愈加職業(yè)化、有組織化,并正在具有商業(yè)犯罪、軍事攻擊、恐怖襲擊等高級(jí)屬性。雖然現(xiàn)在安全業(yè)界已經(jīng)有了一些防御思路,但人們也不得不承認(rèn)的是“阻止APT攻擊,實(shí)在太難了……”

          APT不是炒作,APT是一種攻擊的類(lèi)型。其主要針對(duì)經(jīng)濟(jì)、軍事、情報(bào)發(fā)起有針對(duì)性的攻擊,它可以在目標(biāo)系統(tǒng)里潛伏很長(zhǎng)時(shí)間。為了發(fā)起APT攻擊,攻擊者會(huì)進(jìn)行針對(duì)性的資料搜集,對(duì)被攻擊目標(biāo)進(jìn)行詳盡的分析。攻擊者對(duì)于各類(lèi)網(wǎng)絡(luò)技術(shù)、安全技術(shù)都十分熟悉。

          APT攻擊與傳統(tǒng)攻擊不同,傳統(tǒng)攻擊方式在正常的系統(tǒng)里非常明顯,很容易被識(shí)別。而APT攻擊則完全將自身融入到正常系統(tǒng)里,極其難于被檢測(cè)發(fā)現(xiàn)。

          APT攻擊在早期的攻擊階段,也就是準(zhǔn)備階段、進(jìn)入攻擊的初期階段,其更注重隱藏性。這就像疾病的初期,沒(méi)有很明顯的征兆。然而當(dāng)疾病暴發(fā)時(shí)——也就是當(dāng)APT發(fā)現(xiàn)(等到)了攻擊目標(biāo)時(shí),在APT發(fā)起攻擊動(dòng)作后,其就會(huì)與整個(gè)系統(tǒng)格格不入。這也正是進(jìn)行APT防御的最佳時(shí)機(jī),也是攻擊者與防御者爭(zhēng)分奪秒的時(shí)候:如果攻擊者搶先一步實(shí)現(xiàn)完整的攻擊,那么被攻擊者將損失巨大;如果防御者能夠在及時(shí)發(fā)現(xiàn)攻擊者動(dòng)作后,搶先一步實(shí)現(xiàn)防御阻斷,那么就能避免可能的損失,使得APT攻擊功虧一簣。

          說(shuō)起來(lái)似乎很簡(jiǎn)單,但實(shí)際操作起來(lái)太難了。

          要想防御APT有針對(duì)性攻擊,需要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行不間斷性的監(jiān)控,進(jìn)行網(wǎng)絡(luò)情報(bào)分析,而這里將涉及大量結(jié)構(gòu)化數(shù)據(jù)、非機(jī)構(gòu)化數(shù)據(jù)。所以目前來(lái)看,網(wǎng)絡(luò)情報(bào)分析僅有大型機(jī)構(gòu)才有條件、有能力進(jìn)行。而進(jìn)行情報(bào)分析并不意味著就能發(fā)現(xiàn)攻擊痕跡,網(wǎng)絡(luò)情報(bào)分析意味著為發(fā)現(xiàn)APT攻擊提供一種可行的方法。比如對(duì)于“匿名者”這類(lèi)惡意攻擊組織,可以針對(duì)其攻擊行為進(jìn)行調(diào)研分析,發(fā)現(xiàn)其攻擊特征,提前進(jìn)行防御。這需要將網(wǎng)絡(luò)情報(bào)的分析連接起來(lái),而只有技術(shù)非常進(jìn)步的公司才能做到這一點(diǎn)。這需要借助于云計(jì)算等技術(shù)來(lái)對(duì)大數(shù)據(jù)量的情報(bào)進(jìn)行分析,爭(zhēng)取更早的發(fā)現(xiàn)APT攻擊的痕跡,進(jìn)行更早的防御、反擊。

          如果企業(yè)即將作出的某個(gè)決策可能吸引黑客組織的注意,那么企業(yè)的風(fēng)險(xiǎn)管理部門(mén)是應(yīng)該讓安全團(tuán)隊(duì)保持警惕,還是應(yīng)該否決這項(xiàng)業(yè)務(wù)呢?如果企業(yè)的某個(gè)決定不會(huì)由于黑客攻擊給企業(yè)造成巨大損失,那么企業(yè)的風(fēng)險(xiǎn)管理團(tuán)隊(duì)?wèi)?yīng)該盡快考慮如何加強(qiáng)安全防范——從真實(shí)的人到虛擬的網(wǎng)絡(luò)。在黑客專業(yè)的網(wǎng)絡(luò)攻擊面前,網(wǎng)絡(luò)安全將不僅僅局限于網(wǎng)絡(luò)自身,還將涉及網(wǎng)絡(luò)在現(xiàn)實(shí)世界里的延展。


        本文出自:億恩科技【www.enidc.com】
        -->

        服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營(yíng)性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營(yíng)性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營(yíng)性ICP/ISP證:贛B2-20080012
      9. 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
      10. 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
      11. 專注服務(wù)器托管17年
        掃掃關(guān)注-微信公眾號(hào)
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號(hào)總部企業(yè)基地億恩大廈  法律顧問(wèn):河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號(hào)
          0
         
         
         
         

        0371-60135900
        7*24小時(shí)客服服務(wù)熱線