高級持續性威脅(APT),威脅著企業的數據安全。隱蔽性、持續性、復雜性,是APT攻擊的特點。在APT攻擊中,黑客往往以竊取核心資料為目的,針對客戶所發動的網絡攻擊和侵襲行為,是一種蓄謀已久的“惡意商業間諜威脅”。這種行為往往經過長期的經營與策劃,并具備高度的隱蔽性。
對于這種攻擊,其防范難點在哪?
賽門鐵克公司中國區安全產品總監卜憲錄認為:“APT是很具有挑戰性的一種安全威脅。對它的防御絕對不是一個單點的產品或者一個單獨的技術就能做到的。”為此,他建議企業要注意如下幾點:
第一,提升整個企業安全防空風險的意識。這點是最重要的,在安全防御環節中,人永遠是最重要的。如果員工的風險意識不夠,很容易被黑客利用諸如社交媒體等渠道作為一個最弱點攻破。如果是這樣,擁有再高的安全防護跟技術產品都是于事無補。
第二點,層次化結構化的防御手段。企業在網絡層面、數據中心層面、應用層面、數據層面等各個層面都要綜合考慮提供完整的防御體系,而不是單獨依靠某一個單一的技術手段。
第三點,要特別關注信息。黑客發動APT攻擊的目的大部分是針對企業的信息而來。企業要做好對核心資產的保護,這一點非常重要。
而針對近來一種名為“水坑”(watering hole)的攻擊模式越來越頻繁,卜憲錄也提出了相應的建議。
據稱,水坑攻擊首先會攻擊一個流行的、并在不同領域公司之間都擁有較高訪問量的網站服務器。水坑方法主要被用于有針對性的間諜攻擊,而Adobe Reader、Java運行時環境(JRE)、Flash和IE中的零日漏洞則被用于安裝惡意軟件。
防范水坑攻擊面臨幾個難題,如零日攻擊,再就是很多合法網站沒有修補漏洞或者由于缺乏專業的維護人員,很難發現這些漏洞等問題。雖然水坑攻擊方法目前并不常見,但攻擊低安全性目標以接近高安全性目標是典型的攻擊模式,也是安全部門面臨的頭痛問題。
對此卜憲錄指出:“企業應該有很嚴格的一套安全策略,然后再利用技術手段讓安全策略能夠到位。”具體來講,員工在企業內部使用辦公網絡訪問web的網站時候,企業應該有過濾跟防控手段去判定這個網站是不是有風險。
“所以,對企業用戶而言,有好的安全策略、好的安全防控手段,同時提高員工的風險意識,不斷持續的進行教育,這樣就能有效降低風險。企業應該從這幾個方向提高防護的水準,對于防范APT的攻擊絕對是有幫助的。”卜憲錄說到。
京公網安備 11010502049343號