我們正處在一個(gè)科技發(fā)展日新月異的時(shí)代，技術(shù)的發(fā)展無(wú)疑是一把雙刃劍，科技為我們帶來(lái)便利的同時(shí)也由此讓我們處在一個(gè)網(wǎng)絡(luò)威脅挑戰(zhàn)日益嚴(yán)峻的時(shí)代。在日益加劇的網(wǎng)絡(luò)安全威脅下，我們又該如何應(yīng)對(duì)無(wú)處不在的安全挑戰(zhàn)？近日，卡巴斯基全球安全服務(wù)主管、副首席技術(shù)官Sergey Gordeychik來(lái)到中國(guó)，向媒體分享了他對(duì)于當(dāng)前網(wǎng)絡(luò)安全威脅形勢(shì)的一些看法。

談及當(dāng)前的網(wǎng)絡(luò)威脅形勢(shì)，APT攻擊無(wú)疑是被談及最多的話題。不管是出于政治、商業(yè)目的的攻擊，還是對(duì)于有關(guān)情報(bào)的竊取行為，APT攻擊以其持續(xù)、隱蔽以及難以察覺(jué)的特性都讓業(yè)界談之色變。

Sergey Gordeychik首先指出：APT攻擊目前已經(jīng)覆蓋全球，特別是在當(dāng)前有關(guān)APT攻擊的報(bào)道中，政府、金融等領(lǐng)域已經(jīng)成為遭受攻擊的重災(zāi)區(qū)。而這并不表示其他的企業(yè)可以高枕無(wú)憂，對(duì)于APT 攻擊而言，有利可圖是攻擊者發(fā)動(dòng)攻擊最主要的目的所在。隨著贏利點(diǎn)的轉(zhuǎn)變，任何企業(yè)都有可能成為APT攻擊的目標(biāo)。

卡巴斯基全球安全服務(wù)主管、副首席技術(shù)官Sergey Gordeychik

此前，卡巴斯基曾向業(yè)界曝光其本身遭遇了史上最隱蔽的DUQU2.0 APT攻擊。這一事件當(dāng)時(shí)曾在安全業(yè)界引發(fā)討論熱潮，該事件再次引起人們對(duì)APT攻擊本身的重視，而卡巴斯基開(kāi)誠(chéng)布公、敢于直面攻擊的應(yīng)對(duì)態(tài)度也一度贏得人們對(duì)這一老牌安全廠商的尊敬。(相關(guān)閱讀：被“打臉”之后)Sergey Gordeychik當(dāng)天也就這一事件舉例說(shuō)明了當(dāng)前還有許多看似沒(méi)有攻擊價(jià)值的企業(yè)同樣會(huì)遭受APT攻擊，而這往往是黑客為了下一步入侵更大的目標(biāo)而所做的準(zhǔn)備。例如：在此次針對(duì)卡巴斯基的攻擊過(guò)程中，黑客使用了一個(gè)被竊取的合法安全證書(shū)用于入侵卡巴斯基，而遭受證書(shū)竊取的企業(yè)便在成為整個(gè)攻擊鏈條中的一部分。

Sergey Gordeychik 用戰(zhàn)爭(zhēng)中雙方都會(huì)想方設(shè)法獲取對(duì)方情報(bào)來(lái)形容當(dāng)前的APT 攻防形勢(shì)，黑客在發(fā)動(dòng)攻擊時(shí)，必然會(huì)采取能夠繞過(guò)或突破相關(guān)安全防御工具及方案的手段，而黑客們也愿意為此付出相關(guān)的成本。Sergey Gordeychik強(qiáng)調(diào)：當(dāng)前APT攻擊的形式已經(jīng)發(fā)生了很大的變化，黑客對(duì)發(fā)動(dòng)攻擊所投入的資金、資源甚至已經(jīng)超過(guò)了企業(yè)在安全防御方面的投入。 “在這種情況下，企業(yè)想要真正抵御住APT攻擊幾乎是不可能的。” Sergey Gordeychik笑談道，因此他指出，企業(yè)在應(yīng)對(duì)APT 攻擊方面要想方設(shè)法隱蔽好自己的防御工具等信息，應(yīng)及時(shí)轉(zhuǎn)變防御思路，即如何去越早的發(fā)現(xiàn)攻擊，以此能夠越好地采取相關(guān)措施;或者采取相關(guān)措施讓黑客獲取企業(yè)相關(guān)防御信息的成本變高等。

對(duì)此Sergey Gordeychik也對(duì)該思路提出了相應(yīng)的努力方向：例如通過(guò)機(jī)器學(xué)習(xí)的方式，針對(duì)企業(yè)特定網(wǎng)絡(luò)建立行為模型分析，及時(shí)發(fā)現(xiàn)異常;以及通過(guò)及時(shí)的情報(bào)信息更新及獲取，對(duì)相關(guān)威脅進(jìn)行防御部署，從時(shí)間差上打贏APT攻防戰(zhàn)。

據(jù)了解，Sergey Gordeychik此次來(lái)到中國(guó)是為了參加國(guó)內(nèi)著名的安全盛會(huì)XCon 2015信息安全技術(shù)峰會(huì)。在本次峰會(huì)上，Sergey Gordeychik將會(huì)分享有關(guān)針對(duì)智能電網(wǎng)以及ATM機(jī)的最新攻擊。Sergey Gordeychik指出，隨著越來(lái)越多的工業(yè)網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，由于對(duì)安全防御方面的先天不足，位于這些過(guò)去專(zhuān)用網(wǎng)上的關(guān)鍵部件也越來(lái)越多的暴露在互聯(lián)網(wǎng)上，并很容易被黑客發(fā)現(xiàn)利用。而一旦這些關(guān)鍵部件被黑客所控制，其便可以以此進(jìn)行敲詐勒索、制造暴恐等事件，由此帶來(lái)的安全威脅將無(wú)比巨大。除此之外，隨著智能設(shè)備越來(lái)越多的應(yīng)用到人們?nèi)粘Ｖ苓叺脑O(shè)備中，與互聯(lián)網(wǎng)的接入已經(jīng)愈加廣泛，未來(lái)我們所面臨的安全威脅將是來(lái)自多方面的，并且會(huì)越來(lái)越嚴(yán)重。

面對(duì)日益復(fù)雜也嚴(yán)重的網(wǎng)絡(luò)安全威脅形勢(shì)，卡巴斯基作為業(yè)界老牌的安全廠商，在安全方面所積累的經(jīng)驗(yàn)自然頗豐。據(jù)Sergey Gordeychik介紹，卡巴斯基目前擁有將近0.8PB數(shù)據(jù)量的安全知識(shí)。“僅僅通過(guò)安全產(chǎn)品的形式將這些信息交付給用戶(hù)顯然是不現(xiàn)實(shí)的，而如何將這些信息整合提供給用戶(hù)，是卡巴斯基目前所要努力去做的事情。” Sergey Gordeychik說(shuō)道。

Sergey Gordeychik也向記者介紹了目前卡巴斯基在這方面所進(jìn)行的規(guī)劃，他表示，卡巴斯基將通過(guò)最新的安全產(chǎn)品、及時(shí)更新的安全報(bào)告、全面的運(yùn)營(yíng)安全服務(wù)、以及安全咨詢(xún)服務(wù)等方式將以上安全咨詢(xún)充分傳遞給用戶(hù)。

據(jù)了解，在安全產(chǎn)品方面，卡巴斯基已推出一系列針對(duì)在線欺詐等防御的防護(hù)產(chǎn)品，并且對(duì)APT攻擊以及工控安全領(lǐng)域也有相關(guān)產(chǎn)品推出;在安全咨詢(xún)服務(wù)方面，卡巴斯基通過(guò)安全評(píng)估服務(wù)、安全事件應(yīng)急響應(yīng)、以及安全培訓(xùn)三個(gè)步驟去實(shí)現(xiàn);而在運(yùn)營(yíng)安全服務(wù)方面，除了為企業(yè)提供最新的情報(bào)信息，卡巴斯基還在歐洲地區(qū)成立了安全運(yùn)營(yíng)中心，而后續(xù)這一業(yè)務(wù)也將會(huì)在亞太地區(qū)展開(kāi)，此外卡巴斯基還與運(yùn)營(yíng)商合作，面向中小企業(yè)推出了一系列安全服務(wù)等。

“當(dāng)前的網(wǎng)絡(luò)威脅需要更好的安全技術(shù)去應(yīng)對(duì)，而在這一點(diǎn)上，卡巴斯基將會(huì)一如既往地整合自身優(yōu)勢(shì)資源，共同面對(duì)充滿風(fēng)險(xiǎn)與挑戰(zhàn)的網(wǎng)絡(luò)安全形勢(shì)。” Sergey Gordeychik說(shuō)道