當(dāng)前,數(shù)字化威脅不斷進(jìn)化,高級(jí)持續(xù)性威脅(Advanced Persistent Threat,APT)呈增長(zhǎng)之勢(shì)。APT攻擊者采用定制化的手段、利用社會(huì)工程學(xué),有計(jì)劃、有組織的持續(xù)窺探目標(biāo)網(wǎng)絡(luò)弱點(diǎn),長(zhǎng)期潛伏并竊取核心機(jī)密數(shù)據(jù),這讓各個(gè)行業(yè)的組織都處于危險(xiǎn)境地。
1、任何企業(yè)都可能是潛在攻擊的目標(biāo)
作為一家盈利的公司或作為一個(gè)主權(quán)國(guó)家,即意味著處于競(jìng)爭(zhēng)中。換句話說,您將始終是攻擊的潛在目標(biāo)。過去,我們會(huì)把金融、政府、軍隊(duì)、能源等和民生相關(guān)的用戶設(shè)定為最容易受到APT攻擊的對(duì)象,但現(xiàn)在這些情況發(fā)生了變化。
在過去的兩年里,美國(guó) Target 超市一億筆客戶資料被竊取販賣、臺(tái)灣20個(gè)與經(jīng)濟(jì)相關(guān)的機(jī)構(gòu)受到APT攻擊、美國(guó) Home Depot 16 家飾建材連鎖賣場(chǎng)的6000萬筆客戶資料失竊、eBay遭到神秘黑客的攻擊、iCloud泄露出大量好萊塢影星私密照片、索尼影視在APT攻擊中大量商業(yè)機(jī)密遭泄露。這讓安全界對(duì)APT攻擊的思考有了新的啟示,例如:APT攻擊不僅會(huì)針對(duì)政府、金融、基礎(chǔ)建設(shè)和知識(shí)產(chǎn)權(quán)的行業(yè),交通、零售、酒店、旅游、教育、醫(yī)療、媒體行業(yè)都會(huì)成為目標(biāo)。
2、黑客會(huì)先瞄準(zhǔn)包含內(nèi)部賬戶的數(shù)據(jù)
因?yàn)樗幸?guī)模的組織均擁有寶貴的數(shù)據(jù),這些“你自己認(rèn)為重要的、或是不重要”,都可能成為黑客組織或是“雇傭軍”的目標(biāo)。當(dāng)然,被竊取的數(shù)據(jù)也有一部分相似點(diǎn),這就是企業(yè)內(nèi)部中存在的大量賬戶信息。黑客需要利用這些數(shù)據(jù)提升權(quán)限,探測(cè)網(wǎng)絡(luò)內(nèi)部拓?fù)?,橫向移動(dòng)。
3、鐘愛“社交網(wǎng)絡(luò)”的員工最易受到定向攻擊
從以往的案例調(diào)查中可以發(fā)現(xiàn),APT攻擊者會(huì)利用社交工程技術(shù),分析企業(yè)內(nèi)部人員的職務(wù)、工作性質(zhì)、個(gè)人興趣等,如果某個(gè)員工特別喜歡在網(wǎng)絡(luò)社交平臺(tái)中談?wù)撟约旱墓ぷ?,或者公司?nèi)部的問題,那么便很可能已經(jīng)被盯上。黑客會(huì)發(fā)送與他(她)工作和興趣相關(guān)的郵件、惡意鏈接,從這些疏于防范的終端上打開攻擊的入口。
D1Net評(píng)論:
近兩年來APT攻擊開始出現(xiàn)在普通的企業(yè)中,黑客的攻擊手段越來越高明,企業(yè)傳統(tǒng)的安全防護(hù)手段已無法有效的應(yīng)對(duì)APT攻擊,在未來企業(yè)如何有效防護(hù)APT已迫在眉睫。