《企業網D1Net》5月8日訊
在互聯網領域,很多用戶都會遇到惡意軟件攻擊的現象,隨著惡意攻擊的日益多樣化,更高級的惡意軟件也層出不窮,讓用戶防不勝防。
在與高級惡意軟件的對抗中,企業并不能夠難確保自己有能力防范所有的安全風險。經常出現的情況是:一些惡意軟件威脅剛剛得到解除,新的威脅又開始露出苗頭,企業常常會為了防范零日攻擊等安全威脅而疲于奔命。要應對高級惡意軟件的威脅,建議企業提升全局掃描能力,以在對抗高級惡意軟件的戰爭中取得勝利。
越來越聰明的高級惡意軟件
最新安全趨勢的監測發現,高級惡意軟件正在變得越來越聰明,也越來越隱蔽。黑客們試圖通過一切方式來逃避網絡安全系統的監測,并專注于對特定目標的攻擊。特別是“crypters”、“packers”等自動化在線工具的廣泛應用讓網絡黑客更容易創建針對特定桌面的自定義代碼,讓簽名掃描器變得無效。此外,很多黑客在蓬勃興起的社交網絡中找到了攻擊靈感,并開發出了利用社交網絡來建立信任的新攻擊技術,這讓高級惡意軟件變得防不勝防。
與一般的惡意軟件不同,高級惡意軟件通常極有耐心,他們常常會采取一切方式將自己‘隱藏’起來,在達到目的之前,他們不會主動泄露自己的行蹤,而是會盡量降低自己的識別度,其在被發現和被消除之前其實已經活躍很久了,有時,企業用戶雖然剛剛發現高級惡意軟件的行蹤,但軟件已經在事實上對系統和組織造成了重大破壞。數據顯示,90%的組織正在遭受活躍的惡意軟件入侵,但其中55%的用戶卻渾然不知。而且,高級惡意軟件是目的性極強的網絡威脅類型,這讓其變得更加可怕。”
由于高級惡意攻擊軟件“狡詐”的特性,這使得傳統網絡安全解決方案對于捕獲高級惡意軟件的成功率大幅度降低,攻擊事件很容易繞過企業的防御。組織要面對高級惡意軟件的威脅,顯然需求尋求更加高效的方式。
實時全局掃描提高威脅應對能力
要防御高級惡意軟件的持續滲透,主動的防御至關重要,與其在攻擊發生之后想辦法修補損失,更好的方式是在威脅發生之前就進行及時遏制。為此,很多安全供應商正在其安全防護解決方案加強對威脅的監測,并提高其實時全局掃描的能力。通過對部署在全球網絡端點的傳感器,這些安全供應商可以很快的發現高級惡意軟件的入侵信號,并且進行及時預警。
由于此類攻擊可針對目標量身打造攻擊模式,因此改變了威脅的狀況。現時已沒有一個單一方案或萬靈丹可以防御攻擊。不過,一個量身打造的信息安全策略可以改善偵測率、進行分析、做出調整及實施回應,大大降低此類攻擊的危機及影響。其中,一個非常重要的方向便是提升全局化掃描能力,對威脅情報進行周密的偵測與分析。
D1Net評論:
應對惡意軟件攻擊,可謂是魔高一尺道高一丈,盡管惡意軟件攻擊的手段多種多樣,總會找到相應應對之策,安全實踐也證明,對大量的原始安全數據進行分析、監視,并利用大數據得到相應的安全結論,將顯著有利于企業健全他們的安全策略,這樣驗證一個道理:分析是應對攻擊的有效方法。
京公網安備 11010502049343號