在最近舉辦的APT防御技術(shù)論壇中,來(lái)自360公司、Rapid7、安天實(shí)驗(yàn)室等廠商的海內(nèi)外頂級(jí)安全專家就智能汽車、金融領(lǐng)域等多個(gè)行業(yè),從國(guó)家、企業(yè)、政府機(jī)構(gòu)等多個(gè)角度,深入探討當(dāng)下APT攻擊(針對(duì)特定目標(biāo)的高密度持續(xù)性攻擊)手段的變化及未來(lái)發(fā)展趨勢(shì)。
從軍政機(jī)構(gòu)到企業(yè)、個(gè)人,網(wǎng)絡(luò)空間的APT攻擊近年來(lái)開始呈現(xiàn)幾何級(jí)數(shù)增長(zhǎng),事關(guān)經(jīng)濟(jì)、國(guó)家安全和公共安全等方方面面。2013年6月,美國(guó)被指監(jiān)控35位國(guó)際政要的電話及各國(guó)多個(gè)重要城市,“棱鏡門”不斷發(fā)酵,DDoS攻擊愈演愈烈。緊接著,韓國(guó)總統(tǒng)府、國(guó)防部、外交通商部等16家網(wǎng)站遭攻擊,并陷入癱瘓。此前,中國(guó)香港黃金交易所、美國(guó)中情局、谷歌、彭博社等都曾遭到黑客的攻擊,近日LizardSquad組織甚至還入侵了美國(guó)航空公司。
如今網(wǎng)絡(luò)空間的安全形勢(shì)發(fā)生了巨大改變,原來(lái)一般認(rèn)為是針對(duì)政府機(jī)構(gòu)的APT攻擊正在變得普遍,而成為一種主流的攻擊手段,各類企業(yè)都應(yīng)該對(duì)APT予以重視。因?yàn)楝F(xiàn)在的APT針對(duì)范圍廣泛的私營(yíng)機(jī)構(gòu),以獲取有價(jià)值的知識(shí)產(chǎn)權(quán)、商業(yè)秘密,公司計(jì)劃,獲得運(yùn)營(yíng)和其他私密數(shù)據(jù)。
縱觀整個(gè)APT攻擊過(guò)程發(fā)現(xiàn),有幾個(gè)步驟是APT攻擊實(shí)施的關(guān)鍵,包括攻擊者通過(guò)惡意代碼對(duì)內(nèi)部電腦進(jìn)行單點(diǎn)攻擊突破、攻擊者的內(nèi)部橫向滲透、通過(guò)構(gòu)建的控制通道獲取攻擊者指令,以及最后的敏感數(shù)據(jù)外傳等過(guò)程。當(dāng)前的APT攻擊檢測(cè)和防御方案其實(shí)都是圍繞這些步驟展開的。
例如,惡意代碼檢測(cè)類方案主要覆蓋APT攻擊過(guò)程中的單點(diǎn)攻擊突破階段,它是檢測(cè)APT攻擊過(guò)程中的惡意代碼傳播過(guò)程。大多數(shù)APT攻擊都是通過(guò)惡意代碼來(lái)攻擊員工個(gè)人電腦,從而突破目標(biāo)網(wǎng)絡(luò)和系統(tǒng)防御措施的,因此,惡意代碼檢測(cè)對(duì)于檢測(cè)和防御APT攻擊至關(guān)重要。
而主機(jī)應(yīng)用保護(hù)類方案主要覆蓋APT攻擊過(guò)程中的單點(diǎn)攻擊突破和數(shù)據(jù)收集上傳階段。不管攻擊者通過(guò)何種渠道向員工個(gè)人電腦發(fā)送惡意代碼,這個(gè)惡意代碼必須在員工個(gè)人電腦上執(zhí)行才能控制整個(gè)電腦。因此,如果能夠加強(qiáng)系統(tǒng)內(nèi)各主機(jī)節(jié)點(diǎn)的安全措施,確保員工個(gè)人電腦以及服務(wù)器的安全,則可以有效防御APT攻擊。
目前,隨著信息化和智能化的發(fā)展,APT攻擊目標(biāo)也呈現(xiàn)多元化趨勢(shì),涉及汽車、電器、家居等諸多行業(yè)。更加危險(xiǎn)的是,這些新型的攻擊和威脅主要針對(duì)國(guó)家重要的基礎(chǔ)設(shè)施和單位進(jìn)行,包括能源、電力、金融、國(guó)防等關(guān)系國(guó)計(jì)民生,或者是國(guó)家核心利益的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。
京公網(wǎng)安備 11010502049343號(hào)