【IT168 专稿】以往的那些APT攻击只存在于报道之中,如震网攻击、极光攻击、夜龙攻击等针对的都是较大规模的组织或企业。而近两年来APT攻击开始出现在普通的企业中,黑客的攻击手段越来越高明,企业传统的安全防护手段已无法有效的应对APT攻击,在未来企业如何有效防护APT已迫在眉睫。
本期我们针对APT攻击防护的选题,专门邀请到了趋势科技中国区业务发展总监童宁,他现主要是负责趋势科技企业内容安全在中国的发展,同时兼任云安全相关产品的管理工作。我们将从APT的目标、APT攻击过程、企业APT防护之道、CSO注意事项等方面来深入的解析APT的防御之道。
哪些数据、企业和个人容易成为APT的目标?
当前,数字化威胁不断进化,高级持续性威胁(Advanced Persistent Threat,APT)呈增长之势。APT攻击者采用定制化的手段、利用社会工程学,有计划、有组织的持续窥探目标网络弱点,长期潜伏并窃取核心机密数据,这让各个行业的组织都处于危险境地。
1、任何企业都可能是潜在攻击的目标
作为一家盈利的公司或作为一个主权国家,即意味着处于竞争中。换句话说,您将始终是攻击的潜在目标。过去,我们会把金融、政府、军队、能源等和民生相关的用户设定为最容易受到APT攻击的对象,但现在这些情况发生了变化。
在过去的两年里,美国 Target 超市一亿笔客户资料被窃取贩卖、台湾20个与经济相关的机构受到APT攻击、美国 Home Depot 16 家饰建材连锁卖场的6000万笔客户资料失窃、eBay遭到神秘黑客的攻击、iCloud泄露出大量好莱坞影星私密照片、索尼影视在APT攻击中大量商业机密遭泄露。这让安全界对APT攻击的思考有了新的启示,例如:APT攻击不仅会针对政府、金融、基础建设和知识产权的行业,交通、零售、酒店、旅游、教育、医疗、媒体行业都会成为目标。
2、黑客会先瞄准包含内部账户的数据
因为所有规模的组织均拥有宝贵的数据,这些“你自己认为重要的、或是不重要”,都可能成为黑客组织或是“雇佣军”的目标。当然,被窃取的数据也有一部分相似点,这就是企业内部中存在的大量账户信息。黑客需要利用这些数据提升权限,探测网络内部拓扑,横向移动。
3、钟爱“社交网络”的员工最易受到定向攻击
从以往的案例调查中可以发现,APT攻击者会利用社交工程技术,分析企业内部人员的职务、工作性质、个人兴趣等,如果某个员工特别喜欢在网络社交平台中谈论自己的工作,或者公司内部的问题,那么便很可能已经被盯上。黑客会发送与他(她)工作和兴趣相关的邮件、恶意链接,从这些疏于防范的终端上打开攻击的入口。