【IT168 评论】近年来，大家对网络安全的重视程度明显提升，但我们必须明确的是，当前网络安全形势并不容乐观，网络攻击方式可谓是层出不穷，如何进行有效的安全防御是诸多企业面临的一大难题。在形形色色的网络安全攻击方式中，针对性攻击可以称得上是威胁企业安全的主要攻击方式之一。

　　首先我们来了解下何为针对性攻击，根据赛门铁克华东及华南区售前经理王景普介绍，针对性攻击常常隐藏在安全系统所生成的大量警示之下，让攻击者有时间入侵企业系统，从而盗取宝贵的数据。

▲赛门铁克华东及华南区售前经理王景普

　　据介绍，针对性攻击组织在发动攻击时采取最常用的方式有两种：

　　首先最常见的方式是网络钓鱼，这主要与人们的工作方式有着密切关系。通常在手机接收邮件时，我们只能看到名字，但往往第一眼看不到域名，这一点往往就会被黑客所利用。因为邮件是企业员工在使用便携设备和智能终端时最常见的一个应用，同时也能接触到企业相关数据。通常情况下，员工看到是公司内部同事或相识的发件人名称就放松警惕而点开邮件，但这些发件人的地址极有可能是由黑客假冒。因此大量移动设备的使用与人们的警惕性放松，是导致钓鱼成功比例非常高的重要原因之一。黑客可能会通过通知重置用户名和密码，或下载某软件等其他和日常工作生活相关的理由，获取用户的信任，因此钓鱼的成功率非常高，在所有方式中占的比重非常大。

　　第二种常用的攻击方式是水坑式攻击。如果黑客组织想去攻击某一目标企业，他会去了解这个目标企业的员工平时都会访问什么类型的网站，并了解其上下游供应商，访问他们的网站。黑客会选择企业信任或是经常访问的网站，并允许员工访问，所以如果黑客无法直接攻击这个目标企业，他们会将企业经常访问的网站作为攻击目标。

　　面向ATP用户，TAA技术强力推出

　　为了能够更好的应对针对性攻击，赛门铁克在近日宣布，其顶尖研究团队所使用的强大的威胁监测技术将面向高级威胁防护(ATP)解决方案客户开放，以帮助企业识别当下最具威胁性的网络攻击。赛门铁克针对性攻击分析(TAA)技术能够帮助采用高级威胁防御(ATP)解决方案的用户，通过利用先进的机器学习，自动发现入侵企业网络的最具威胁性的针对性攻击。

　　TAA技术是赛门铁克攻击调查团队和赛门铁克从事前沿机器学习研究的优异安全数据科学家所组成的团队共同研发的技术，前者曾发现Stuxnet和Regin恶意软件，并发现了SWIFT和WannaCry攻击事件均与Lazarus黑客组织有关。王景普表示，TAA技术可以识别真正的针对性攻击活动，对其进行优先级划分，并向安全团队发送可靠的事件报告，从而消除大量警示带来的干扰。

　　与传统解决方案不同，TAA技术汲取了全球领先安全专家的智慧，将相关流程、知识和功能进行整合，并转化成人工智能，为公司提供精英级“虚拟分析师”，避免安全专家将时间浪费在筛选误报中，从而将有限的时间和资源投入到最为关键的攻击。

　　“很多轰动全球的网络攻击事件曝光背后，都有赛门铁克网络分析师团队的功劳，他们对这些攻击的流程拥有丰富的经验。如今，客户无需聘请一支专门的研究团队，便可直接了解攻击背后的过程与技术。通过使用高级分析和机器学习，TAA技术能够更加快速地发现最具威胁性的针对性攻击，确保客户及其数据的安全。”赛门铁克公司大中华区总裁陈毅威如是说。

　　TAA技术使用机器学习技术，对赛门铁克全球规模最大的威胁情报网络所收集的系统与网络遥测数据进行分析，所有数据均来自于赛门铁克的全球客户群。这项技术是一项基于云的技术，无需更新产品，仅通过定期的重新训练和更新分析，便可检测新型攻击手段。这种新技术能够帮助ATP解决方案用户自动检测针对性攻击威胁，识别其他解决方案无法识别的复杂攻击。

　　赛门铁克TAA技术的基础技术与用于发现Dragonfly 2.0的工具集相同。Dragonfly 2.0攻击通过入侵受害者的运营网络，对数十家能源企业发动了大范围攻击。自成功研发以来，赛门铁克TAA技术已经帮助超过1,400家企业成功检测到安全威胁。根据赛门铁克第23期《互联网安全威胁报告》，针对性攻击组织的数量正在持续上升，赛门铁克公司目前跟踪发现的攻击组织数量已达到140 个。

　　赛门铁克公司大中华区首席运营官罗少辉表示：“尽管赛门铁克拥有强大的遥测技术和海量数据，能够帮助企业发现针对性攻击的警告信号。但目前，业内尚没有相应的技术来快速分析，并对数据进行编码。凭借TAA技术，赛门铁克能够将领先研究团队的智慧与高级机器学习功能相结合，帮助客户自动识别威胁，并立即采取行动。”

　　赛门铁克表示，目前TAA技术已经集成到了赛门铁克高级威胁防护(ATP)解决方案中，并作为集成式网络防护平台中的功能为用户提供安全防护。如果用户原来已经有了赛门铁克的SEP终端防护软件，也有ATP高级威胁防护设备的话，直接就可以使用针对性攻击分析产品。如果是以前买的操作系统，则要升级到新的版本。如果企业没有这两个设备，则需要购买，因此至少这两个终端的和网络有了之后才可以享受TAA分析的报告。