网络安全
    作者:郑伟

    最新报告称高级持续性威胁APT仍难防范

         [ 中关村在线 原创 ] 暂无评论

      高级持续性威胁(Advanced Persistent Threats,APT)无疑成为近几年来最常见的安全词汇,作为当前业内公认的一种网络安全危害,在日前某安全机构发布的分析报告中,再次成为了难以被防范的网络攻击手段。

    最新报告称高级持续性威胁APT仍难防范
    最新报告称高级持续性威胁APT仍难防范

      APT被看成是以商业和政治为目的的一个网络犯罪类别,它不仅需要长期经营与策划,并且具备高度的隐蔽性,才可能取得成功。这种攻击方式往往不会追求短期的经济收益和单纯的系统破坏,而是专注于步步为营的系统入侵,每一步都要达到一个目标,而不会做其他多余的事来打草惊蛇。

    最新报告称高级持续性威胁APT仍难防范
    常见的APT攻击类型

      因此,作为一些有组织的或者小团体使用先进的攻击手段,APT常常对特定目标进行长期持续性网络攻击的攻击形式,而且现在反复出现在各大网络安全分析报告当中,其恶名和手段,已成为所有企业用户最担心的安全危险。

      根据最新发布的2014年度APT发展趋势报告显示,过去的一年里,高级持续性威胁的技巧不断翻新,威胁变得更加多元与复杂化,而情报搜集与窃取资料仍是所有APT的共同目标。

      同时报告中认为,目前APT仍然是一种难以被防范的网络攻击手段,其隐蔽性较高的攻击方式让攻击者在搜集情报、窃取机密资料的同时,无法立即被侦测到,而且随着攻击技巧和手法的不断翻新,APT已成为全球问题。

      据分析,现在网络犯罪者最爱的目标已不再仅局限于美国、俄罗斯与中国。从2014年所监控的案例来看,澳洲、巴西、埃及和德国都成为APT幕后操纵(C&C)服务器分布最多的国家。虽然,政府机关仍然是APT攻击最热衷的对象,不过,诸如软硬件公司、消费电子产品制造商以及医疗卫生机构等遭到APT的次数也有较大的攀升。

      伴随越来越多的网络犯罪集团纷纷采用APT的攻击技巧。要反制这类攻击,政府与企业必须随时保持警惕,进而采取有效的解决方案来应对不断演变的网络安全形势。对此,安全专家呼吁政府、企业都有必要全面了解最新的APT发展情况,并以此来调整防御策略,降低遭遇攻击的风险。

      同时,也建议企业必须建立一套定制化的防御方案,运用高级的威胁侦测技术与共享的威胁情报来侦测、分析,来应对一般标准的信息安全解决方案所无法侦测的攻击。

    周关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询