日前，卡巴斯基副首席技術(shù)官、安全服務(wù)主管同時(shí)也是俄羅斯著名黑客的Alexander Timorin, Sergey Gordeychik先生在接受筆者的采訪時(shí)表示，針對(duì)“人”的攻擊是最難防范的惡意攻擊，結(jié)合人自身弱點(diǎn)的攻擊，已經(jīng)在一定程度上超出了技術(shù)層面，因?yàn)?ldquo;沒(méi)有辦法給愚蠢打補(bǔ)丁！”

APT攻擊更重“盈利”

據(jù)Sergey介紹，當(dāng)初卡巴斯基在發(fā)現(xiàn)了Duqu2.0攻擊控制服務(wù)器后，與警方共同配合對(duì)其進(jìn)行了收繳。同時(shí)，卡巴斯基在這些控制服務(wù)器里還發(fā)現(xiàn)了一些其他攻擊信息，卡巴斯基據(jù)此向相關(guān)用戶(hù)發(fā)出安全警報(bào)，并提供針對(duì)性的安全防護(hù)服務(wù)。

“APT攻擊已經(jīng)發(fā)生變化，其花費(fèi)在攻擊技術(shù)方面的費(fèi)用有時(shí)會(huì)遠(yuǎn)高于被攻擊目標(biāo)的網(wǎng)絡(luò)安全防護(hù)投入。”而且安全廠商、金融機(jī)構(gòu)、媒體等等也在成為APT攻擊的目標(biāo)，除了特殊目的外，APT攻擊的發(fā)起者更為重視“盈利”，并據(jù)此選擇攻擊目標(biāo)。

從技術(shù)層面來(lái)看，APT的隱藏手段愈加高明，智能設(shè)備也在成為APT的新攻擊目標(biāo)。另外APT攻擊在呈現(xiàn)多級(jí)方式，比如選擇目標(biāo)的某個(gè)區(qū)域性辦公室或者某個(gè)供應(yīng)鏈的防護(hù)薄弱點(diǎn)作為攻擊發(fā)起處。而最有效的攻擊則是“技術(shù)+情報(bào)”，例如，在獲知被攻擊目標(biāo)操作系統(tǒng)、數(shù)據(jù)存儲(chǔ)方式位置等信息后，駭客們就能夠發(fā)起直導(dǎo)心臟的APT攻擊。

不同APT攻擊發(fā)起者其所擅長(zhǎng)的領(lǐng)域不同，所以在不同APT攻擊階段的攻擊強(qiáng)度有所不同，如果能夠針對(duì)APT攻擊者的攻擊弱點(diǎn)進(jìn)行防護(hù)“就是最美好的事情了”。從安全情報(bào)下手則是一種更為有效的安全防護(hù)手段，另外通過(guò)機(jī)器學(xué)習(xí)的方法，能夠?qū)崿F(xiàn)智能性的安全防護(hù)。

愈加“聰明”的DDoS攻擊

在談及DDoS攻擊時(shí)Sergey表示，DDoS攻擊早期使用大量肉雞來(lái)占領(lǐng)帶寬，現(xiàn)在則開(kāi)始利用具有放大作用的系統(tǒng)漏洞實(shí)現(xiàn)對(duì)帶寬的占領(lǐng)。另外對(duì)應(yīng)用層的DDoS攻擊越來(lái)越多，每秒5-10個(gè)請(qǐng)求就可能讓一個(gè)龐大的應(yīng)用宕機(jī)。Sergey還介紹了一種很有趣的“DDoS攻擊”：通過(guò)對(duì)手機(jī)PIN卡發(fā)送大量錯(cuò)誤信息，使得超量的用戶(hù)打電話問(wèn)詢(xún)運(yùn)營(yíng)商的呼叫中心，可以實(shí)現(xiàn)另類(lèi)的“DDoS攻擊”。

DDoS攻擊防御手段目前主要還是采用過(guò)濾進(jìn)行基礎(chǔ)性防護(hù)，然后在此之上通過(guò)安全服務(wù)進(jìn)行針對(duì)性防護(hù)，比如對(duì)應(yīng)用進(jìn)行建模，發(fā)現(xiàn)其中的異常實(shí)施防護(hù)等等。

智能背后的安全危機(jī)

現(xiàn)在，惡意攻擊與安全防御的“面”在變得越來(lái)越大，誰(shuí)能想到智能電視、智能汽車(chē)等也需要實(shí)施安全防護(hù)了呢？所以，“只要是人能造出來(lái)的東西都需要去考慮安全方面的問(wèn)題。”

電力從電廠輸出后，要通過(guò)中繼器進(jìn)行傳輸。如果對(duì)這些位置設(shè)備進(jìn)行攻擊，將極大擾亂智能電網(wǎng)的正常運(yùn)行。早期智能電網(wǎng)是與外網(wǎng)隔離的，而今智能電網(wǎng)在越來(lái)越多的融入互聯(lián)網(wǎng)絡(luò)，安全問(wèn)題也愈加嚴(yán)峻。知道么，歐洲電力最高冗余量為3GW，而黑客手上則有8GW的冗余電量。現(xiàn)在氣象預(yù)測(cè)等系統(tǒng)已經(jīng)應(yīng)用了大量的IT技術(shù)，不過(guò)好在這些系統(tǒng)還沒(méi)有聯(lián)網(wǎng)，否則很有可能遭遇駭客攻擊，甚至被惡意控制、利用。

隱匿我們的安全防線

戰(zhàn)爭(zhēng)期間各方都會(huì)收集情報(bào)，駭客們也在做類(lèi)似的事情，比如當(dāng)?shù)弥还裟繕?biāo)使用了卡巴斯基的終端安全產(chǎn)品，其就會(huì)購(gòu)買(mǎi)相同的產(chǎn)品對(duì)自己的攻擊工具進(jìn)行檢測(cè)。所以，防守者們需要盡量隱藏自己的安全防御系統(tǒng)，或者使得駭客們需要花費(fèi)極大的代價(jià)才能攻破安全防線。