面对不断升级的APT攻击,企业该如何应对?
2018-02-07
2017年,网络安全形势愈加严峻,各种数据泄露、黑客入侵事件层出不穷。“永恒之蓝”勒索蠕虫从互联网悄然潜入,一度肆虐全球,给各大政府部门、企事业单位的内部网络造成重大损失,消耗了大量的人力物力。
2017年,网络安全形势愈加严峻,各种数据泄露、黑客入侵事件层出不穷。“永恒之蓝”勒索蠕虫从互联网悄然潜入,一度肆虐全球,给各大政府部门、企事业单位的内部网络造成重大损失,消耗了大量的人力物力。据国家信息中心联合瑞星发布的《2017年网络安全报告》,瑞星“云安全”系统2017年共截获勒索软件样本92.99万个,感染共计1,346万次,全世界再一次感受到APT组织强大的网络攻击力量。
有些单位做了很多的安全防护,认为自己的网络很安全,然而安全事件仍然频发:
2017年1月,黑客组织“APT28”对国际田联的系统进行了攻击,成功盗取数据;2017年6月FIN7利用新的无文件多段式攻击美国连锁餐厅;2017年7月,伊朗APT组织CopyKittens针对以色列、沙特阿拉伯、土耳其、美国、约旦与德国等国家与地区的政府、国防与学术机构展开大规模网络间谍活动。2017年8月,Turla使用隐秘后门“Gazer”监控全球的领事馆和大使馆。
事实上,传统的物理隔离网络、离散式防御体系在高级攻击下显得十分脆弱。防御滞后、检测能力弱、覆盖不全面、信息缺乏,导致安全问题出现的时候,无法在威胁早期尽快发现和预警,无法对攻击来源和受害目标进行准确定位,无法了解攻击的途径和源头,在决策上缺乏数据上的有效支撑。
但我们所面临的敌人,已经从黑客黄金年代大神们来去如风的炫技,演进到了分工明确的黑客团队合伙作案,攻击技术更加先进、攻击手段更加高明、攻击方法更加多样。从世界范围看,网络安全威胁和风险日益突出,并日益向政治、经济、文化、社会、生态、国防等领域传导渗透。
随着网络环境愈发复杂,不同的攻击行为更具产业化、团伙化,入侵手法也愈发多样化与复杂化,使得传统安全解决方案不断受到挑战。 现在攻击者不需要懂太多的技术,在线提交需求、一键下单、即时交付,只要价格合适就能获得行业内最先进的云端攻击服务。攻击的专业化和利益化,带来的直接后果就是:不是你会不会被黑,而是什么时候被黑,被黑了知不知道。
图注:黑产页面上明码标价的黑客服务
那么,面对不断升级的攻击,企业如何才能更好的做出应对?依靠装几个安全设备和安全软件就想永保安全显然是不现实的,企业需要树立动态、综合的防护理念。瑞星认为,企业要想有效防御各类APT攻击,必须先了解风险,想了解威胁,就要看懂威胁、看透风险。
近期,瑞星推出了新一代网络安全威胁感知系统,它能实现网络安全可视化,将抽象的网络和系统数据以图形图像的方式展现出来,帮助分析人员分析网络状况,识别网络异常、入侵,预测网络安全事件发展趋势。它不仅能有效解决传统分析方法在处理海量信息时面临的认知负担过重、缺乏对网络安全全局的认识、交互性不强、不能对网络安全事件提前预测和防御等一系列问题,而且通过在人与数据之间实现图像通信,使人们能观察到网络安全数据中隐含的模式,为揭示规律和发现潜在的安全威胁提供有力的支持。
瑞星网络安全威胁感知系统能基于威胁情报驱动威胁的预警、分析和响应,能够统一协同企业内部的软硬件安全产品形成立体式防御网,准确定位攻击来源和受害目标,并通过高性能流量探针采集全流量数据,利用大数据技术对威胁进行追踪溯源,实时感知企业网络安全态势。
瑞星在恶意代码领域数十年的耕耘,建设了覆盖全球的威胁情报网络,用户覆盖大量互联网用户和企业级用户,具备超强的情报获取和感知能力。借助瑞星的威胁情报能力,瑞星网络安全威胁感知系统能够帮助用户建立自己的威胁情报中心,并共享瑞星的所有情报资源。通过威胁情报,建立用户的网络安全预警、分析和响应体系,提升威胁的感知能力。