目前2013年度RSA信息安全大会(RSA2013)正在火热召开,在大会上趋势科技(Trend Micro)推出了针对于识别、阻断“命令和控制”(Command and Control,C&C)通信中的高级持续性威胁(Advanced Persistent Threat,APT)和锁定目标攻击的自主防御(Custom Defense)解决方案。
2013年度RSA信息安全大会正在火热召开
趋势科技称,APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间碟威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。
RSA2013:趋势科技推新方案抵御APT攻击
而锁定目标攻击通常是精心策划的,通过C&C通信系统和攻击者本身的远程渗透。用于攻击的恶意软件将“回叫”额外下载和新的指令,在攻击中,攻击者也将使用这个通道,来打开和操作后门的网络访问,进而发现和获得他们想要的数据。
因此识别和响应C&C通信是一个检测锁定目标攻击的关键因素,但不像大型僵尸网络,间歇性和低容量的APT在C&C的流量中是难以察觉的,所以趋势科技推出了有效地自主防御解决方案来应对企业的安全风险。
但问题是,大多数的企业还未意识到他们现有的安全控管措施,尽管符合法规与风险管理的要求,但却不足以防范这项新兴威胁。建议企业对APT攻击提高防范,加强网络安全意识。
标签:防毒及邮件过滤
