對越來越多的上班族而言,工作和生活的界限正變得模糊。移動辦公提升了效率,也暗藏極大風險。能接觸核心機密的企業高管,正成為黑客的重點突破對象。而越來越頻繁的移動辦公,則給了黑客最好的下手機會。
偽裝成好友臥底數年 只為竊取機密
“對黑客而言,有時潛藏期可能長達數年。”安恒公司技術負責人告訴記者,曾有一家國外設計公司因設計圖被盜,蒙受巨大損失。事后調查后發現,問題竟出在公司一名高級合伙人身上。
原來,幾年前,一位兒時伙伴通過社交網站找到這名合伙人。隨后幾年間,他們一直保持著網上互動,經常留言和問候。
一次圣誕節,這名合伙人還意外收到了貼心伙伴發來的電子賀卡。但他沒有想到,賀卡鏈接中暗藏了惡意程序,而所謂的兒時玩伴,其實是黑客盜用了他朋友的賬號在冒充。
對這家設計公司而言,設計圖是核心機密,只有極少數高層才能接觸到,公司內部也有極其嚴密的防范措施。但由于黑客偽裝成高管的朋友,通過曲線突入的方式,最終順利盜走了設計圖。
APT網絡攻擊 堪比網絡間諜
“黑客從高管下手釣魚是最常見的做法,堪比間諜戰。”在安恒公司創始人范淵看來,APT(Advanced Persistent Threat) 高級持續性威脅是當前企業所面臨的最主要威脅。這種威脅之所以可怕,在于這種行為往往經過長期的經營與策劃,并具備高度的隱蔽性。而競爭對手借助黑客力量,終極目標是盜取商業機密或核心數據。
范淵畢業于美國圣何塞加州州立大學,獲得計算機科學碩士學位,曾在美國硅谷國際著名安全公司從事十多年的技術研發和項目管理。
而他更為人熟知的稱號是,首個登上全球最權威的網絡安全大會——美國“BLACKHAT(黑帽子)”大會發表演講的中國人。回國后的范淵創辦了杭州安恒信息技術有限公司,成為國內第一家專業的應用安全公司。
黑客通過APT攻擊來竊取企業機密,范淵的團隊要做的,就是運用最新技術手段和管理理念,來保護企業并對抗這種攻擊。
反制黑客攻擊 企業需防微杜漸
據安恒技術負責人介紹,APT網絡攻擊的主要手段有,以智能手機、平板電腦和USB等移動設備為目標和攻擊對象,繼而入侵企業信息系統的方式。
還有一些受到APT攻擊的大型企業,關鍵因素都與普通員工遭遇惡意郵件有關。黑客剛一開始,就是針對某些特定員工發送釣魚郵件,以此作為使用APT手法進行攻擊的源頭。
“現在企業移動辦公流行,越來越多的員工自帶移動設備接入企業網絡,手機功能公私不分,這些都是安全隱患。”安恒公司技術負責人介紹,現在的檢測工具如殺毒軟件、防毒墻、IPS、IDS、防火墻等設備都只能檢測基于已知安全漏洞及惡意代碼特征的部分攻擊行為,無法檢測利用0day進行滲透的攻擊。
而安恒最新發布的APT攻擊預警平臺,通過對網絡中的流量進行解析,發現其中的攻擊事件。利用網絡流量分析技術,異常訪問定位技術、基于WEB的攻擊檢測技術、惡意文件分析技術及云端的高級分析技術,來綜合分析檢測發現APT攻擊,大大提高了APT攻擊的成功檢測率和減少了誤報情況。
但該技術人員也指出,有效地檢測和抵御APT需要的不僅僅是技術,安全必須發展成為紀律。
京公網安備 11010502049343號