亚洲 日韩 欧美 综合 热小说|十八禁AV无码免费网站|欧美rapper潮水无限次观看v|又污又黄又无遮挡的网站|亚洲第一区香蕉_国产a|人妻夜夜爽天天爽三区

APT(高級持續性滲透攻擊)是一種以商業(yè)和政治為目的的網(wǎng)絡(luò )犯罪類(lèi)別，它并不會(huì )追求短期的收益或單純的破壞，而是以步步為營(yíng)的滲透入侵策略，低調隱蔽的攻擊每一個(gè)特定目標，不做其他多余的活動(dòng)來(lái)打草驚蛇。如今，與首次發(fā)現相比，APT的攻擊方式仍在不斷轉變。

在趨勢科技CloudSec2015網(wǎng)絡(luò )安全大會(huì )上，趨勢科技全球研究開(kāi)發(fā)部資深研究員翁世豪表示，對抗APT要有長(cháng)期抗戰的準備，要有專(zhuān)業(yè)的人員支撐。在與APT多年的交鋒中人們發(fā)現，APT攻擊精準具有針對性、重質(zhì)不重量、持久、安靜。換言之，即使APT攻擊已經(jīng)發(fā)生，但大多數受害者卻還毫無(wú)察覺(jué)。

如今，黑客們逐漸開(kāi)始拋棄利用可執行文件發(fā)起的APT攻擊模式，而開(kāi)始攻擊Office文檔漏洞、Adobe漏洞等等。對于黑客們來(lái)說(shuō)，后一種攻擊方式異常簡(jiǎn)單。在被攻擊的人中，絕大多數是普通的網(wǎng)民。

APT攻擊共有攻擊、控制、活動(dòng)三個(gè)階段。在攻擊階段時(shí)，駭客處于企業(yè)外網(wǎng)，尚不能盜取內部信息。當APT攻擊進(jìn)入了控制階段和活動(dòng)階段的時(shí)候，企業(yè)內部信息就已經(jīng)暴露在了黑客們的眼前。對于企業(yè)和網(wǎng)民來(lái)說(shuō)，他們迫切要求遠離危險，試圖將APT攻擊阻擋在企業(yè)內網(wǎng)與外網(wǎng)邊界之外，將其消滅在攻擊發(fā)起之初。但新型惡意攻擊技術(shù)、越來(lái)越多被發(fā)現的零日漏洞、移動(dòng)化等等，使得駭客們在攻擊階段占據了更多的優(yōu)勢。

所以，當企業(yè)很久沒(méi)收到惡意郵件時(shí)不要高興，這很可能意味著(zhù)APT攻擊已經(jīng)成功進(jìn)入企業(yè)網(wǎng)絡(luò )內部并處于潛伏期，“現在A(yíng)PT的主戰場(chǎng)已經(jīng)從企業(yè)網(wǎng)絡(luò )邊界轉移到企業(yè)網(wǎng)絡(luò )內部?！?/p>

面對升級版的APT2.0，安全衛士們真的就束手無(wú)策了么?答案是否定的。防衛者們需要做的是轉換思路，主動(dòng)出擊。對于A(yíng)PT的攻擊防護，人們向來(lái)會(huì )在外網(wǎng)建立起多道安全防線(xiàn)。而如今，則需要構建起以“威脅來(lái)自?xún)染W(wǎng)成員”為前提的隔離防護架構，加強對內網(wǎng)活動(dòng)的監控，必須知道內網(wǎng)成員的所有動(dòng)作。定期進(jìn)行網(wǎng)絡(luò )安全檢測，找出一切潛藏的威脅，防微杜漸。另外，以惡意程序為中心的事件處理或者檢測方式還遠遠不夠，因為攻擊者還可能通過(guò)控制合法的程序來(lái)實(shí)施攻擊。

企業(yè)網(wǎng)絡(luò )邊界防護，據敵御外是基礎的安全防護?，F在還要增強對內部網(wǎng)絡(luò )的細微監控，要像大偵探福爾摩斯那般對任何安全事件都予以足夠的重視，觀(guān)察入微、善于關(guān)聯(lián)分析，從蛛絲馬跡的內網(wǎng)異常中發(fā)現惡意攻擊的蹤跡。

在A(yíng)PT2.0時(shí)代，企業(yè)內網(wǎng)需要專(zhuān)業(yè)的安全分析人員，或者能夠起到相同作用的大數據分析平臺等APT防護技術(shù)手段。在A(yíng)PT攻擊的第二階段與其展開(kāi)拼殺，先期于惡意攻擊者發(fā)現、獲取企業(yè)高價(jià)值信息前將其捕獲。還要記住，“當發(fā)生安全事件時(shí)，要冷靜，因為這往往也是轉機的到來(lái)”。此時(shí)攻擊已經(jīng)暴露，防御者可以藉此展開(kāi)安全檢測，實(shí)施更為有效的防護動(dòng)作，甚至探本溯源斬草除根。

APT2.0時(shí)代，企業(yè)內部不僅需要有網(wǎng)絡(luò )警察，還需要有網(wǎng)絡(luò )安全偵探，共同應對來(lái)勢洶洶的新型APT攻擊。