在APT攻击的威胁下,企业该如何守住最后一道防线?

作者:企划组 时间:2020-08-18 阅读:2252

近几年,一个网络威胁专业名词逐渐出现在人们的视野,那就是“APT攻击”,APT攻击是指高级持续性威胁,是一种利用先进攻击手段进行针对性攻击的网络攻击,它会对某一目标长期、持续性进行攻击。APT攻击是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的"恶意商业间谍威胁"。

APT攻击不同于别的网络攻击,它的原理相对于其他更为先进与高级。高级性体现在APT发动攻击之前会对攻击对象的业务流程和系统进行精准的收集;先进性体现在APT攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,威胁着企业的数据安全具备高度的隐蔽性。

在APT攻击的威胁下,企业该如何守住最后一道防线?300.png 

常见的APT攻击主要具备以下特点:

1. APT攻击常常采用恶意网站、钓鱼网站对企业员工进行诱骗。一般的企业对恶意网站的识别能力不足,安全防御体系也不够全面,因此企业员工在收到APT攻击的诱骗时往往不能及时发现。

2. APT攻击也经常采用恶意邮件的方式进行伪装,并且不同于其他普通攻击,它会把邮件包装成合法的发件人掩人耳目,再在邮件附件中夹杂恶意代码,这些代码都是0day漏洞,一般系统察觉不出。

3. 还有直接通过对目标网站的SQL(结构化查询语言)注入恶意代码的方式目前有很多企业和组织网站SQL注入攻击方面缺乏防范意识

4. APT攻击在控制目标时,采用的是SSL连接,这就导致现有的大部分内容检测系统无法分析其传输内容。

5. APT攻击在持续不断获取目标网络中重要数据的时,会向外部传输数据,而这些机密数据都会压缩、加密,没有明显的特征,因此绝大部分的检测系统很难匹配出。

在APT攻击的威胁下,企业该如何守住最后一道防线?684.png 

APT攻击是一种很狡猾的网络攻击,大部分的企业在这种情况下,其安全防御系统特别容易出现纰漏。并且APT攻击的“潜伏性和持续性网络安全最大的威胁潜伏性这些攻击和威胁可能在用户环境中存在一年以上或更久,他们不断收集各种信息,直到收集到重要情报。而这些发动APT攻击的黑客目的往往不是为了在短时间内获利,而是把被控主机当成跳板,持续搜索,直到能彻底掌握所针对的目标人、事、物持续性由于APT攻击具有持续性甚至长达数年的特征,这让企业的管理人员无从察觉。在此期间,这种持续性体现在攻击者不断尝试的各种攻击手段,以及渗透到网络内部后长期蛰伏。

在APT攻击的威胁下,企业该如何守住最后一道防线?963.png 

对于此类威胁企业该如何预防?如何坚守?

1. 互联网时代,网络安全是众多企业发展的基石,企业要加强员工的安全意识,例如禁止浏览危险网站,禁止查阅不明邮件或程序等。

2. 要时刻注重相应安全产品的部署。例如网页暗链监测采用多种浏览器引擎解析网页检测不可见链接。DNS劫持分析探测全站链接分析DNS解析情况对网站页面被篡改出错无法打开等情况进行判断

3. 采用传统的被动防御方法,使用高防御的病毒防护软件,多方面部署网络安全产品,如防火墙、DDoS防护等等。

4. 最后,要实现对这种有组织隐蔽性极高的攻击攻击,除了监测检测技术之外,还需要依靠强有力的专业分析服务做支撑,通过专业团队和他们的最佳实践,不断充实安全知识库,进行即时的可疑代码分析、渗透测试、漏洞验证。网络安全专家的技能永远是任何技术都无法完全替代的。

民航业存在网络安全威胁1953.png 

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理。