精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

APT攻擊使企業(yè)面臨巨大風(fēng)險(xiǎn)

責(zé)任編輯:editor004

2013-12-16 10:52:52

摘自:比特

一家公司也可能單純的被當(dāng)成跳板,用來掩蓋攻擊者和目標(biāo)之間的攻擊路徑。在采用其他各種安全技術(shù)正面應(yīng)對(duì)之外,本源防護(hù)切勿忽視,而采用靈活且具有針對(duì)性的加密軟件進(jìn)行防護(hù)又無疑是最佳的選擇!

經(jīng)常關(guān)心信息安全領(lǐng)域的人肯定對(duì)APT這個(gè)英文詞組的縮寫不陌生。它的中文意思是高持續(xù)性威脅。而這個(gè)威脅的對(duì)象正是信息時(shí)代人們最害怕被侵犯的東西——信息和數(shù)據(jù)。

由于高持續(xù)性威脅或者攻擊的持久性。使得防御它本來就是一件費(fèi)時(shí)且費(fèi)力的事情。但隨著信息技術(shù)的反面——黑客技術(shù)的發(fā)展和互聯(lián)網(wǎng)普及的推波助瀾。這個(gè)本來就令人頭疼的威脅變得更復(fù)雜而且狡猾。面對(duì)這種威脅不斷向擁有核心數(shù)據(jù)企業(yè)侵蝕的現(xiàn)狀,據(jù)安全防護(hù)到底該怎么做?

APT攻擊使企業(yè)面臨巨大風(fēng)險(xiǎn)

APT攻擊可能發(fā)生在任何一家公司,其中最大的一個(gè)原因就是為了竊取公司的機(jī)密信息。知識(shí)產(chǎn)權(quán)、金融資料、員工和客戶的個(gè)人信息、財(cái)務(wù)信息等很多機(jī)密信息都具有很高的價(jià)值。一旦黑客通過APT攻擊獲取這些機(jī)密信息,將有可能給目標(biāo)企業(yè)造成巨大的損失。但同時(shí),竊取機(jī)密信息并非APT攻擊的唯一原因,破壞系統(tǒng)、監(jiān)視等都有可能成為黑客攻擊者的原因。因此,不管企業(yè)有無敏感信息,都時(shí)刻都暴露在APT攻擊的風(fēng)險(xiǎn)之下。

攻擊者可能會(huì)利用某個(gè)組織的網(wǎng)絡(luò)基礎(chǔ)設(shè)施來發(fā)動(dòng)對(duì)其它組織的攻擊。在某些案例中,攻擊者會(huì)利用受害者的電子郵件賬號(hào)來增加他們魚叉式網(wǎng)絡(luò)釣魚攻擊郵件的可信度。在類似的攻擊事件中,為了實(shí)現(xiàn)對(duì)大型組織網(wǎng)絡(luò)的攻擊,黑客可能會(huì)從連接到該組織網(wǎng)絡(luò)的小企業(yè)入手,然后以其作為跳板發(fā)動(dòng)攻擊。對(duì)攻擊者來說,通過小企業(yè)的網(wǎng)絡(luò)會(huì)更加容易也更為隱蔽,而且不會(huì)在大型組織的網(wǎng)絡(luò)內(nèi)留下痕跡。

此外,一家公司也可能單純的被當(dāng)成跳板,用來掩蓋攻擊者和目標(biāo)之間的攻擊路徑。

在韓國近期遭受的大規(guī)模APT攻擊中,黑客就假冒銀行的電子郵件賬號(hào)發(fā)送主題為“三月份信用卡交易明細(xì)”的釣魚郵件,該郵件包含了名為“您的賬戶交易歷史”的惡意.rar文件,它會(huì)連接數(shù)個(gè)惡意IP地址并下載9個(gè)文件,企業(yè)內(nèi)部的中央更新管理服務(wù)器也會(huì)因?yàn)樵馐苋肭侄恢踩霅阂獬绦颉?/p>

面對(duì)APT攻擊可以做什么

不管企業(yè)的防御措施有多么完善,只要一個(gè)設(shè)定錯(cuò)誤或某個(gè)用戶打開惡意文件或訪問惡意網(wǎng)站,就可能會(huì)讓公司受到影響。因此,企業(yè)所要做的不僅是在攻擊發(fā)生后迅速的采取修補(bǔ)措施,還應(yīng)該及時(shí)的對(duì)整個(gè)IT架構(gòu)的數(shù)據(jù)動(dòng)態(tài)進(jìn)行檢測,一旦攻擊者進(jìn)入公司網(wǎng)絡(luò),受攻擊的目標(biāo)必須要能盡快的加以偵測和控制。在這時(shí)間點(diǎn),可以進(jìn)行完整的調(diào)查來看看攻擊者去過哪些地方和造成哪些損害。

對(duì)威脅進(jìn)行偵測和控制的過程可能非常耗時(shí),但是企業(yè)可以先專注在兩個(gè)方面來將損害降到最低程度,同時(shí)也讓事件調(diào)查可以盡可能的快速和成功。

第一,企業(yè)要執(zhí)行適當(dāng)?shù)募o(jì)錄政策,將網(wǎng)絡(luò)分割,并通過相應(yīng)設(shè)備來檢測和保護(hù)。

第二,企業(yè)要有已經(jīng)受過訓(xùn)練和運(yùn)作正常的威脅情報(bào)小組和事件調(diào)查小組。

為了幫助改善安全狀態(tài),滲透測試對(duì)公司來說也會(huì)很有幫助,從測試結(jié)果里可以了解很多安全隱患。如果可以的話,也要進(jìn)行社交工程和實(shí)體安全測試。一旦完成,滲透測試可以用來作為事件調(diào)查小組的訓(xùn)練工具,并將所發(fā)現(xiàn)的信息提供給公司,有助于企業(yè)了解整體的安全性問題。

第三,數(shù)據(jù)本源防護(hù)至關(guān)重要。對(duì)于任何攻擊來說,他們威脅對(duì)象都是價(jià)值數(shù)據(jù)本身。所以只要找到一種能靈活應(yīng)對(duì)各種情況,同時(shí)能達(dá)到數(shù)據(jù)本源防護(hù)效果的安全技術(shù),就能使企業(yè)面對(duì)APT攻擊時(shí)有更多的安全自信。而符合這兩點(diǎn)的安全技術(shù)就是國際先進(jìn)的多模加技術(shù)。

多模加密技術(shù)采用對(duì)稱算法和非對(duì)稱算法相結(jié)合的技術(shù),在確保了數(shù)據(jù)本源防護(hù)質(zhì)量的同時(shí),其多模的特性能讓用戶自主的選擇加密模式,從而能靈活的應(yīng)對(duì)各復(fù)雜的安全威脅。同時(shí)技術(shù)采用的基于系統(tǒng)內(nèi)核的透明加密又保證了加密的便利性和全面性(加密與格式無關(guān))。

APT攻擊,是由于互聯(lián)網(wǎng)和信息技術(shù)快速發(fā)展而誕生的,并且不斷強(qiáng)大的產(chǎn)物。它威脅的主要對(duì)象永遠(yuǎn)是那些價(jià)值數(shù)據(jù)本身。所以在采用其他各種安全技術(shù)正面應(yīng)對(duì)之外,本源防護(hù)切勿忽視,而采用靈活且具有針對(duì)性的加密軟件進(jìn)行防護(hù)又無疑是最佳的選擇!

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 平利县| 鄯善县| 交口县| 繁昌县| 新巴尔虎左旗| 谢通门县| 甘德县| 房产| 白山市| 石泉县| 武乡县| 峨山| 都安| 弥勒县| 屏东市| 辽源市| 天镇县| 崇信县| 三亚市| 丰城市| 顺平县| 金沙县| 永城市| 清水县| 永顺县| 汽车| 定陶县| 白水县| 浮梁县| 荥经县| 宁河县| 绥宁县| 合山市| 蒙山县| 岳池县| 福清市| 思南县| 尤溪县| 洛隆县| 平遥县| 抚远县|