現(xiàn)在最受關(guān)注的企業(yè)安全威脅莫過于APT高級持續(xù)性威脅了,它可以精確地選擇攻擊目標(biāo)進(jìn)行持續(xù)性的攻擊,攻擊的成功率和隱蔽性達(dá)到了前所未有的高度。尤其是信息化程度較高的一些大型企業(yè),受到APT攻擊的可能性更大。那么企業(yè)怎樣才能在APT攻擊中幸免于難,甚至做到事后有據(jù)可查呢?360安全專家建議企業(yè)使用360私有云安全系統(tǒng),可有效抵御APT攻擊。
什么是APT?
APT即高級持續(xù)性威脅,是黑客以竊取核心資料為目的,針對目標(biāo)所發(fā)動的網(wǎng)絡(luò)攻擊和侵襲行為,是一種蓄謀已久的“惡意商業(yè)間諜威脅”。這種行為往往經(jīng)過長期的經(jīng)營與策劃,并具備高度的隱蔽性,會針對特定對象進(jìn)行長期、有計劃、有組織的數(shù)據(jù)竊取,F(xiàn)在,APT正在通過一切方式,繞過基于代碼的傳統(tǒng)安全方案(例如防病毒軟件、防火墻、IPS等),并更長時間地潛伏在系統(tǒng)中,讓傳統(tǒng)防御體系難以偵測。
APT攻擊原理:
要抵御或者找出潛伏在企業(yè)內(nèi)部的APT,首先要了解APT入侵的入口和手段。APT一般會首先使用社會工程學(xué),對目標(biāo)企業(yè)和有權(quán)限的員工進(jìn)行觀察和研究,進(jìn)而找到企業(yè)和員工在安全方面的弱點,然后再采用各種欺騙手段進(jìn)行入侵。
APT攻擊通常會采用以下幾種方式進(jìn)行:
1.發(fā)送目標(biāo)針對性很強(qiáng)的釣魚郵件,誘導(dǎo)用戶點擊有問題的鏈接或文檔,或誘導(dǎo)用戶安裝包含惡意代碼的軟件。
2.掃描目標(biāo)對外暴露的服務(wù),利用0day漏洞或新發(fā)布補(bǔ)丁的漏洞發(fā)起攻擊。
3.使用精準(zhǔn)的密碼庫或彩虹表,對目標(biāo)的身份認(rèn)證系統(tǒng)進(jìn)行針對性攻擊。
360私有云安全系統(tǒng)有效抵御企業(yè)APT:
360安全專家建議企業(yè)使用360私有云安全系統(tǒng),對企業(yè)進(jìn)行立體防護(hù),從APT攻擊可能利用的各個入口進(jìn)行全線防御,可有效抵御APT攻擊。如圖2所示。
360私有云安全系統(tǒng)發(fā)現(xiàn)威脅
360私有云安全系統(tǒng)在APT立體防護(hù)方面可以做到以下幾點:
- 通過360私有云的安全策略和文件白名單技術(shù)構(gòu)造企業(yè)專屬的云端安全系統(tǒng),結(jié)合360云盤積累的數(shù)十億文件安全性數(shù)據(jù),實現(xiàn)對全網(wǎng)文件的云查詢、云審計和云鑒定,幫助企業(yè)抵御和發(fā)現(xiàn)APT攻擊。
- 對于重要計算機(jī),可以采用最安全的策略,即除指定文件外,其他所有文件都不能運行,杜絕機(jī)密信息被泄露的可能。
- 遇到360私有云無法識別的文件,它也可以提供詳細(xì)的文件動態(tài)行為分析報告,幫助企業(yè)識別出潛在的威脅。
除此之外,360私有云還可以幫助企業(yè)全方位地保護(hù)網(wǎng)站,讓網(wǎng)站能夠輕松實現(xiàn)防跨站、防注入、防篡改、防掛馬、防黑客攻擊,還能通過網(wǎng)址安全性鑒定和網(wǎng)站黑白名單技術(shù),有效抵御使用釣魚網(wǎng)站作為跳板的入侵。