拥有高超技术和丰富计算机资源的团体一直致力于以政府和军队为目标的攻击,然而,今年1月份谷歌公司网络受到的攻击不免让人担心网络犯罪分子已经扩大攻击范围,开始瞄准攻击商业网络。
有些专家表示,攻击者很可能已经开始展开广泛的攻击,“如果你的企业系统还没有受到这些先进技术的攻击,你应该是很幸运的,”Amit Yoran表示,他是美国国土安全局国家网络安全部门的前主管兼安全供应商NetWitness公司的现任CEO。
与攻击企业网络多年的电子邮件和网络传染的蠕虫和病毒不同的是,针对性的攻击更加隐蔽,而且几乎不可能完全阻止。攻击者通常依赖于使用复杂的社会工程学技术攻入网络,在不被发现的情况下访问信息资源,不断窥探和窃取重要信息。
安全专家建议,IT管理人员应该将重点放在减轻针对性攻击造成的损失,而不是试图阻止针对性攻击。
位于迈阿密的IT基础设施服务供应商Terremark Worldwide公司的研究人员Sean Arries表示,传统的安全措施(如基于签名的杀毒软件)都不能阻止针对性攻击,因为攻击者经常会利用无法防御的零日威胁发动攻击。
相反地,企业应该采取措施来加强检测入侵以及迅速作出反应的能力,Arries指出,例如说,很多数据输出网络就标志着有什么地方不对劲。
赛门铁克公司的MessageLabs情报部门的高级情报分析师Paul wood表示,基于云计算的安全控制可以帮助IT管理人员更好地检测针对性攻击。在这种托管安全服务中,供应商每天都会对大量网络流量进行筛选,能够比内部IT操作人员更快地找出可疑活动,因为内部人员还要处理很多其他工作。
启动远程日志功能也是检测攻击的重要方法,因为那些攻入网络服务器的攻击者会试图毁灭活动日志以及任何他们进入服务器的证据,其中一种可行的方法就是,确保所有的日志是在中央位置进行创建和存储的。