抑制APT攻擊防范數(shù)據(jù)“吸血鬼”
近日,趨勢科技在第二屆“國家網(wǎng)絡(luò)安全宣傳周”活動中,正確引導(dǎo)青少年安全用網(wǎng)、健康用網(wǎng)的同時,結(jié)合宣傳周的主題日,對金融、電信、政務(wù)等行業(yè)面對的網(wǎng)絡(luò)威脅演化進(jìn)行了全面展示。針對用戶當(dāng)前無法有效發(fā)現(xiàn)與阻攔APT(高級持續(xù)性威脅)攻擊的狀況,趨勢科技提出“知己知彼,百戰(zhàn)不殆”的觀點,詳細(xì)揭秘APT攻擊過程,并建議企業(yè)和政府用戶采用定制化的解決方案建立APT攻擊“抑制點”,確保數(shù)據(jù)安全。
萬物互聯(lián),APT攻擊“入口”成倍增長
據(jù)統(tǒng)計,在現(xiàn)實世界中存在的250億個物聯(lián)終端,70%都存在安全漏洞,且平均每臺設(shè)備上的漏洞數(shù)高達(dá)25個。這些設(shè)備在信息世界擔(dān)任重要角色,必將會成為互聯(lián)網(wǎng)+時代下政務(wù)、金融、電信、醫(yī)療等關(guān)鍵行業(yè)融合創(chuàng)新的有力支點。但隨著網(wǎng)絡(luò)威脅的持續(xù)演化,若掉以輕心,它們便會淪為APT攻擊的跳板,成為用戶安全防御系統(tǒng)的“阿喀琉斯之踵”。其中,美國連鎖超市TARGET泄密的案例就告訴我們,隨著萬物互聯(lián),不僅僅是POS機,其它智能設(shè)備也很有可能被病毒入侵。
在趨勢科技發(fā)布的《2014年全球APT發(fā)展趨勢報告》中指出,APT攻擊主要目的都是為了搜集情報和竊取機密信息,但有7成的APT攻擊對象鎖定在政府行業(yè)用戶。另外,在移動支付、云計算、大數(shù)據(jù)這些全新應(yīng)用環(huán)境下,數(shù)以億計的惡意程序、成熟的地下黑色產(chǎn)業(yè)鏈、防不勝防的APT攻擊,都如“吸血鬼”一樣盯上金融、電信、醫(yī)療領(lǐng)域。而在這些行業(yè)中儲存的公眾數(shù)據(jù)、隱私數(shù)據(jù)相對集中,一旦遭遇APT攻擊、產(chǎn)生數(shù)據(jù)泄露,影響范圍將會極其巨大。
對此,趨勢科技(中國區(qū))業(yè)務(wù)發(fā)展總監(jiān)童寧認(rèn)為:“各地銀行的ATM自助機、電信營業(yè)網(wǎng)點中的終端機,或是醫(yī)療行業(yè)中的智能設(shè)備,存在著操作系統(tǒng)服務(wù)過期、漏洞修補不及時、安全防護缺失的高危風(fēng)險。另外,由于業(yè)務(wù)系統(tǒng)橫向聯(lián)系增多,數(shù)據(jù)交換過程更加頻繁,一直處在‘旅行’狀態(tài)的數(shù)據(jù),一旦防護系統(tǒng)入口被打開,極有可能被黑客利用。因此,網(wǎng)絡(luò)安全管理人員應(yīng)該全面掌握APT攻擊過程的全貌,做到知己知彼,借助先進(jìn)的偵測與分析技術(shù),形成針對強的定制化策略。”
【趨勢科技在安全周現(xiàn)場設(shè)立了“炫酷”的全球釣魚網(wǎng)站分布圖】
攔截社交釣魚攻擊,偵測是第一步
在本屆宣傳周的展示環(huán)節(jié),趨勢科技在“釣魚詐騙威脅體驗區(qū)”中新設(shè)立了“炫酷”的全球釣魚網(wǎng)站分布圖,觀眾可以通過觸摸屏自行旋轉(zhuǎn)虛擬“地球”,直觀地查看任意一個國家最新的釣魚網(wǎng)站威脅的監(jiān)測數(shù)據(jù)。而APT攻擊的主要手法就包括了釣魚網(wǎng)站、電子郵件、即時通信軟件、社交網(wǎng)絡(luò)或是應(yīng)用程序漏洞,從而找到進(jìn)入目標(biāo)網(wǎng)絡(luò)的大門。
針對網(wǎng)絡(luò)釣魚和APT攻擊之間的聯(lián)系,童寧表示:“APT攻擊全貌包括情報收集、單點突破、命令與控制 (C&C 通信)、橫向移動、資料發(fā)掘、資料竊取共六個階段。釣魚攻擊處在APT攻擊的第二階段,也是用戶防范的關(guān)鍵所在。為此,我們建議用戶建立偵測體系,采用定制化的治理策略,部署相關(guān)的威脅治理產(chǎn)品。全面掌握黑客的手段,對應(yīng)的建立抑制點,才能做到‘知己知彼,百戰(zhàn)不殆’。”
偵測是APT治理的“神經(jīng)系統(tǒng)”,這是指企業(yè)能夠在第一時間偵測到APT攻擊者采用的惡意軟件、通信以及行為等威脅。但APT攻擊的偵測不同以往,尤其是針對政府、金融、電信、醫(yī)療衛(wèi)生這些安全防護水平相對較高的行業(yè)用戶,攻擊者會在每次攻擊時利用高度定制化的惡意程序或零日攻擊惡意程序,有些感染事件可能只會出現(xiàn)“1”次。因此,偵測的目的在于必須對文檔、URL、IP、域以及行為等可疑對象進(jìn)行檢查,所以利用趨勢科技全球威脅情報分析系統(tǒng)、深度威脅發(fā)現(xiàn)平臺(Deep Discovery, DD),清晰的偵測出APT攻擊跡象,使預(yù)防達(dá)到“有的放矢”的目標(biāo)。
防范APT攻擊,保護公眾隱私
一旦被APT 攻擊事件纏身,核心數(shù)據(jù)泄密,勢必造成知識產(chǎn)權(quán)的流失,將在技術(shù)、業(yè)務(wù)、市場、客戶等方面發(fā)生連鎖反應(yīng),侵蝕企業(yè)的市場價值,這會影響企業(yè)發(fā)展戰(zhàn)略目標(biāo)的實現(xiàn)。但同時,企業(yè)和政府防范APT攻擊防御意義更在于確保普通用戶的隱私信息,不讓普通消費者和家庭遭受到了經(jīng)濟損失。
因此,在公眾信息安全保護方面,童寧還建議肩負(fù)社會責(zé)任的企業(yè)部署互聯(lián)網(wǎng)反釣魚偵測系統(tǒng),他說:“互聯(lián)網(wǎng)反釣魚偵測服務(wù)采用了主動發(fā)現(xiàn)的方式,這可以幫助企業(yè)用戶發(fā)現(xiàn)仿冒自己的網(wǎng)站,高效截取黑客對公眾投放的釣魚網(wǎng)頁、手機銀行釣魚網(wǎng)站。用行動保護好自己,才是對公眾負(fù)責(zé)的最佳表現(xiàn)。”
