A-A+

APT攻击与防御【2016年网络安全最热门话题】

2016年01月18日 网管技术 评论 3 条 阅读 1,515 views 次

随着企业对网络安全的逐年重视,网络防攻击与安全防护措施也在不断落实,2016年,网络安全方面最热的话题是什么?小度预测了一下,我锁定了一个词,叫APT,也许很多人甚至是网管还对此感到陌生,相信看完下文大家会知道的。

APT的英文全称为Advanced Persistent Threat,翻译成中文叫做高级持续性威胁,我们最常用于称呼为一种高级网络攻击模式,也叫APT攻击,即利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。

如果大家还不理解APT攻击的可怕之处,我们可以把它理解为国家间的高级间谍斗争,例如伊朗核电站攻击事件中著名的"震网"病毒,该类攻击的最大特点如下:

1.技术高超,发作前是难于发现的,特别是针对传统的防火墙、IPS、杀毒软件等安全设施来说,基本上是失效的,甚至说,在发作的时候,最早遭殃的就是它们。

2.潜伏周期长,据已知的APT攻击案例分析,竟然有潜伏周期超过五年的!可谓防不胜防。

3.APT攻击者对于目标网络和对象的了解程度甚至超越了被攻击者自身,因为长期的潜伏,攻击者对目标网络的架构、系统、漏洞、防御设施已经了如指掌。

潜伏者

潜伏者

看完以上三点,大家一定会问,APT攻击是如何发起的呢?具体到技术上说,APT是一种统称,它并不是某种特定技术,甚至可以说是一些国家级秘密技术,但攻击的方式大体还是有章可循的,主要有三类:

1.社会工程学渗透,掌握某些员工的行为信息后通过邮件钓鱼,社交网络等逐步将木马或病毒渗透到企业内部网络。

2.U盘的文件传递或感染渗透。

3.直接通过外网系统或网络设施的漏洞进行渗透。

度娘小结:根据以上对APT攻击的分析与描述,我们会发现,这是我们需要防范的重大威胁,2016年是我们大家讨论APT防御和方案落地的重要一年。

关于APT防御,其实目前已经有不少国产厂家在做了,为什么说国产呢?仔细想想你就明白,这可是国家间的斗争,买别人的安全设备?不会有用的,现在了解的科来APT防御设备已经在很多重要企业和机构部署了,效果还不错,就是价格也很高,其工作原理是长期探测网络出口处的已知和未知异常状态,通过大数据分析发现网络中存在的问题,简单点说,通过APT防御设备,能够将长期潜伏在企业中的特务给抓出来。

标签:
Copyright © 度娘搜搜 保留所有权利.   鲁ICP备15005183号-1

用户登录

分享到: