欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

防御APT 网络安全矛与盾之间的生死时速

程序员文章站 2022-07-03 11:50:24
现在网络世界里最厉害的攻击杀器是什么?病毒、木马、蠕虫、恶意程序……都不是,听说过“有针对性攻击”么,也可以称之为“APT&md...
现在网络世界里最厉害的攻击杀器是什么?病毒、木马、蠕虫、恶意程序……都不是,听说过“有针对性攻击”么,也可以称之为“APT——高级可持续性攻击”。这是当今互联网世界里最难对付的网络攻击方式。

 

先回顾一下,最早有关APT类攻击的报道就是2010年伊朗核设施遭遇Stuxnet——超级工厂病毒攻击,造成伊朗核电站推迟发电。2011年索尼、RSA、洛克希德•马丁公司……相继遭遇有针对性攻击。去年安全技术公司nCircle进行的一份调查咨询了563名IT安全专家,16%的受访者将APT列为了自己2011年最大的安全顾虑。有报告称,每日针对性攻击数量由2010年底的77次增加到了2011年底的82次。

 

这类有针对性攻击的持续出现,意味着网络恶意攻击正在愈加职业化、有组织化,并正在具有商业犯罪、军事攻击、恐怖袭击等高级属性。虽然现在安全业界已经有了一些防御思路,但人们也不得不承认的是“阻止APT攻击,实在太难了……”

 

APT不是炒作,APT是一种攻击的类型。其主要针对经济、军事、情报发起有针对性的攻击,它可以在目标系统里潜伏很长时间。为了发起APT攻击,攻击者会进行针对性的资料搜集,对被攻击目标进行详尽的分析。攻击者对于各类网络技术、安全技术都十分熟悉。

 

APT攻击与传统攻击不同,传统攻击方式在正常的系统里非常明显,很容易被识别。而APT攻击则完全将自身融入到正常系统里,极其难于被检测发现。

 

APT攻击在早期的攻击阶段,也就是准备阶段、进入攻击的初期阶段,其更注重隐藏性。这就像疾病的初期,没有很明显的征兆。然而当疾病暴发时——也就是当APT发现(等到)了攻击目标时,在APT发起攻击动作后,其就会与整个系统格格不入。这也正是进行APT防御的最佳时机,也是攻击者与防御者争分夺秒的时候:如果攻击者抢先一步实现完整的攻击,那么被攻击者将损失巨大;如果防御者能够在及时发现攻击者动作后,抢先一步实现防御阻断,那么就能避免可能的损失,使得APT攻击功亏一篑。

 

说起来似乎很简单,但实际操作起来太难了。

 

要想防御APT有针对性攻击,需要对整个网络进行不间断性的监控,进行网络情报分析,而这里将涉及大量结构化数据、非机构化数据。所以目前来看,网络情报分析仅有大型机构才有条件、有能力进行。而进行情报分析并不意味着就能发现攻击痕迹,网络情报分析意味着为发现APT攻击提供一种可行的方法。比如对于“匿名者”这类恶意攻击组织,可以针对其攻击行为进行调研分析,发现其攻击特征,提前进行防御。这需要将网络情报的分析连接起来,而只有技术非常进步的公司才能做到这一点。这需要借助于云计算等技术来对大数据量的情报进行分析,争取更早的发现APT攻击的痕迹,进行更早的防御、反击。

 

如果企业即将作出的某个决策可能吸引黑客组织的注意,那么企业的风险管理部门是应该让安全团队保持警惕,还是应该否决这项业务呢?如果企业的某个决定不会由于黑客攻击给企业造成巨大损失,那么企业的风险管理团队应该尽快考虑如何加强安全防范——从真实的人到虚拟的网络。在黑客专业的网络攻击面前,网络安全将不仅仅局限于网络自身,还将涉及网络在现实世界里的延展。