近日,全球服务器安全、虚拟化及云计算安全厂商趋势科技提醒广大企业用户,近期针对频发的黑客利用复杂精准的方式对特定对象发动高级持续性威胁(Advanced Persistent Threat,APT)攻击,企业应采取长期而有效的威胁管理以应对从而避免成为APT攻击的受害者。
众所周知,黑客发动APT的目的是为了窃取机密情报,虽然此种威胁形式已谈不上是一种创新之举,但在APT威胁悄然来袭的今天,一些企业数据泄露的信息开始频频涌现,安全隐患堪忧。那么,企业如何才能清楚的认识到这些长期的、有计划、有组织的“网络间谍”行为,同时动用自己的安全防御手段,做到有的放矢呢?
在信息安全领域,APT已成为人尽皆知的“时髦术语”,越来越多的企业开始对其高度关注,甚至一些大型企业已经成为APT攻击的“俘虏”。现在,几乎所有的“定点”攻击行为都与商业利益有着联系。趋势科技近期也发现了一个正在进行中的APT攻击,并将其称之为“LURID”。该攻击已经成功入侵了位于61个不同国家和地区的1465台电脑。趋势科技已经从中确定了47个受害者,包括外交单位、政府部门,甚至与太空工程有关的政府机构和公司,以及研究机构。
趋势科技集合全球几百名工程师一起,通过跟踪不同种类APT攻击行为的过程,得出了一个“令人担忧”的结论。首先,众多企业机构惨遭“不测”的一个主要原因在于它们没有发现真正的漏洞所在并加以修复。其次,由于APT攻击具有持续性,甚至长达数年的特征,这让企业的管理人员无从察觉。在此期间,这种“持续性”体现在攻击者不断尝试的各种攻击手段,以及在渗透到网络内部后长期蛰伏,他们不断收集各种信息,直到收集到重要情报。更加危险的是,这些新型的攻击和威胁主要就针对国家重要的基础设施和企业进行,包括能源、电力、金融、国防等关系到国计民生,或者是国家核心利益的网络基础设施。
面对黑客使用APT网络间谍的攻击手法,趋势科技认为,这并没有单一的解决之道,因为黑客为达目的、不择手段的攻击方式,企业的威胁防护也必须从造成企业威胁的每一个防护弱点下手。首先,防病毒软件还是基本防御之道。 第二,除了防病毒软件的防御层面外,进行企业环境的威胁发现,则是预防APT的有效之道。第三,就是针对APT攻击的“持续性”建立长期的分析能力。第四,由于APT攻击类型很多,也很难检测。因此,抵御APT攻击者的理想防御方法是结合最新的云安全技术,对网络和系统达到实时监测和统一管理。
第五就是信息安全教育,因为这将是严防APT攻击最后的防线。最后,如果已经清除了内部的恶意代码,员工和管理层还应该预料到APT攻击者们迟早还会卷土重来,然后重新建立他们的据点,这也就让企业所面临的威胁环境变得越来越具有挑战性。