当前位置:安全内网安全 → 正文

凶险异常的APT2.0时代 你的内网需要一名“安全侦探”

责任编辑:editor004 作者:木淼鑫 |来源:企业网D1Net  2015-08-24 10:56:50 本文摘自:赛迪网

APT的发展已经到了一个转变的时候,现在的APT攻击与当年首次被发现时有了许多的不同。APT2.0时代情势已然转变、防御怎能还一成不变。

在趋势科技CloudSec2015网络安全大会上,趋势科技全球研究开发部资深研究员翁世豪表示,对抗APT要有长期抗战的准备,要有专业的人员支撑。

在与APT多年的交锋中人们发现,APT攻击精准具有针对性、重质不重量、持久、安静。也就是说,哪怕APT攻击已然发生但大多数受害者却还毫无察觉。

而今,曾经利用可执行文件发起的APT攻击模式早已经被替代,Office文档漏洞、Adobe漏洞等等让骇客们发现,原来攻击还可以这样发起,“好简单啊,这些人这么好被骗”。很不幸的是,这里的“这些人”包含绝大多数的网友。

骇客发起的APT攻击主要分为三个阶段:攻击阶段、控制阶段、活动阶段。在攻击阶段,骇客往往还处于企业外网,内部信息面临被盗取的威胁还很远。当APT攻击进入了控制阶段和活动阶段,就意味着企业内部信息对于骇客们而言已经唾手可得。人们总是希望能够远离危险,试图将APT攻击阻挡在企业内网与外网边界之外,将其消灭在攻击发起之初。但新型恶意攻击技术、越来越多被发现的零日漏洞、移动化等等,使得骇客们在攻击阶段占据了更多的优势。

所以,当企业很久没收到恶意邮件时不要高兴,这很可能意味着APT攻击已经成功进入企业网络内部并处于潜伏期,“现在APT的主战场已经从企业网络边界转移到企业网络内部。”

面对APT2.0,安全防御者们真的就束手无策了么?答案当然是“不”!小偷已经开始在墙角打洞,我们却还在门口防守,那肯定没有效果。所以现在是时候将你的目光转向“墙角”,换个思路了。

对于APT的攻击防护,人们向来会建立起多道安全防线,只是早期攻防的主战场并不是内网。而如今,则需要构建起以“威胁来自内网成员”为前提的隔离防护架构,加强对内网活动的监控,必须知道内网成员的所有动作。定期进行网络安全检测,找出一切潜藏的威胁,防微杜渐。另外,以恶意程序为中心的事件处理或者检测方式还远远不够,因为攻击者还可能通过控制合法的程序来实施攻击。

企业网络边界防护,据敌御外是基础的安全防护。现在还要增强对内部网络的细微监控,要像大侦探福尔摩斯那般对任何安全事件都予以足够的重视,观察入微、善于关联分析,从蛛丝马迹的内网异常中发现恶意攻击的踪迹。

在APT2.0时代,企业内网需要专业的安全分析人员,或者能够起到相同作用的大数据分析平台等APT防护技术手段。在APT攻击的第二阶段与其展开拼杀,先期于恶意攻击者发现、获取企业高价值信息前将其捕获。

还要记住,“当发生安全事件时,要冷静,因为这往往也是转机的到来”。此时攻击已经暴露,防御者可以藉此展开安全检测,实施更为有效的防护动作,甚至探本溯源斩草除根。

APT2.0时代,企业内部不仅需要有网络警察,还需要有网络安全侦探,共同应对来势汹汹的新型APT攻击。

关键字:内网安全分析

本文摘自:赛迪网

x 凶险异常的APT2.0时代 你的内网需要一名“安全侦探” 扫一扫
分享本文到朋友圈
当前位置:安全内网安全 → 正文

凶险异常的APT2.0时代 你的内网需要一名“安全侦探”

责任编辑:editor004 作者:木淼鑫 |来源:企业网D1Net  2015-08-24 10:56:50 本文摘自:赛迪网

APT的发展已经到了一个转变的时候,现在的APT攻击与当年首次被发现时有了许多的不同。APT2.0时代情势已然转变、防御怎能还一成不变。

在趋势科技CloudSec2015网络安全大会上,趋势科技全球研究开发部资深研究员翁世豪表示,对抗APT要有长期抗战的准备,要有专业的人员支撑。

在与APT多年的交锋中人们发现,APT攻击精准具有针对性、重质不重量、持久、安静。也就是说,哪怕APT攻击已然发生但大多数受害者却还毫无察觉。

而今,曾经利用可执行文件发起的APT攻击模式早已经被替代,Office文档漏洞、Adobe漏洞等等让骇客们发现,原来攻击还可以这样发起,“好简单啊,这些人这么好被骗”。很不幸的是,这里的“这些人”包含绝大多数的网友。

骇客发起的APT攻击主要分为三个阶段:攻击阶段、控制阶段、活动阶段。在攻击阶段,骇客往往还处于企业外网,内部信息面临被盗取的威胁还很远。当APT攻击进入了控制阶段和活动阶段,就意味着企业内部信息对于骇客们而言已经唾手可得。人们总是希望能够远离危险,试图将APT攻击阻挡在企业内网与外网边界之外,将其消灭在攻击发起之初。但新型恶意攻击技术、越来越多被发现的零日漏洞、移动化等等,使得骇客们在攻击阶段占据了更多的优势。

所以,当企业很久没收到恶意邮件时不要高兴,这很可能意味着APT攻击已经成功进入企业网络内部并处于潜伏期,“现在APT的主战场已经从企业网络边界转移到企业网络内部。”

面对APT2.0,安全防御者们真的就束手无策了么?答案当然是“不”!小偷已经开始在墙角打洞,我们却还在门口防守,那肯定没有效果。所以现在是时候将你的目光转向“墙角”,换个思路了。

对于APT的攻击防护,人们向来会建立起多道安全防线,只是早期攻防的主战场并不是内网。而如今,则需要构建起以“威胁来自内网成员”为前提的隔离防护架构,加强对内网活动的监控,必须知道内网成员的所有动作。定期进行网络安全检测,找出一切潜藏的威胁,防微杜渐。另外,以恶意程序为中心的事件处理或者检测方式还远远不够,因为攻击者还可能通过控制合法的程序来实施攻击。

企业网络边界防护,据敌御外是基础的安全防护。现在还要增强对内部网络的细微监控,要像大侦探福尔摩斯那般对任何安全事件都予以足够的重视,观察入微、善于关联分析,从蛛丝马迹的内网异常中发现恶意攻击的踪迹。

在APT2.0时代,企业内网需要专业的安全分析人员,或者能够起到相同作用的大数据分析平台等APT防护技术手段。在APT攻击的第二阶段与其展开拼杀,先期于恶意攻击者发现、获取企业高价值信息前将其捕获。

还要记住,“当发生安全事件时,要冷静,因为这往往也是转机的到来”。此时攻击已经暴露,防御者可以藉此展开安全检测,实施更为有效的防护动作,甚至探本溯源斩草除根。

APT2.0时代,企业内部不仅需要有网络警察,还需要有网络安全侦探,共同应对来势汹汹的新型APT攻击。

关键字:内网安全分析

本文摘自:赛迪网

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^