成本低潜伏期长 APT攻击已成网络安全最大威胁

【环球科技报道 记者 李文瑶】2011年,EMC公司下的安全部门RSA遭遇APT攻击,SecurID信息被盗取,这是一次由一封以假乱真的邮件开始的网络攻击,也使得APT攻击进入大众视野。随后2013年320韩国攻击事件,美国Target客户信用卡信息外泄,2014年索尼影业遭遇黑客攻击等均与APT攻击有关。APT逐渐成为网络安全的首要威胁。

近日,趋势科技发布业内第一份针对APT攻击防御治理整体解决方案的技术白皮书《演化的APT治理战略》,以1个中心、4个过程、6个抑制点为基础,形成了“螺旋迭代”的立体化治理模式即每经历一个迭代周期,防护体系具备更强的防御治理能力。

资料图

在其看来,APT攻击具有很强的针对性,已经成为网络安全的首要威胁。企业和政府需要建立新型防御系统,以应对越来越强大的网络攻击威胁。

APT演化更具危险性

APT攻击正在不断演化。

不同与以往的病毒、木马攻击,APT攻击更具有针对性,潜伏期长,攻击覆盖面广,同时造成的损失更加庞大。

2013年,美国连锁百货集团Target(塔吉特)在感恩节期间数据遭入侵,4000万信用卡及借记卡账户信息被泄露,此该次数据泄露事件几乎覆盖了Target 塔吉特全美的1797间门店。受此影响Target假期销售显著下滑,为此该公司曾下调了截至2月2日的季度盈利20%。

根据数据统计,此次泄露事件,共造成10亿美元的损失,Target不得不拿出大量的资金来进行用户信用卡的更新,ATM机的更换,并且导致自身企业品牌信赖度的降低,以及2013年盈利额的大幅下降。造成此次事件的便是APT攻击。

“新型的APT特点具有潜伏性,会埋伏很长时间;另外,之前攻击主要来自外部,只要把防火墙做好就可以,但现在是内部渗透式的。APT进攻一开始是不痛的,但带来的后遗症,要收拾的东西很多。”趋势科技产品经理林依莹表示。

APT攻击的成本很低,但由于潜伏期长,难于被及时察觉,同时爆发时很难进行范围确定与管控,也就造成了损失大,影响广的特点。

根据数据统计,仅2014年全球共有80000家公司遭遇网络攻击,其中只有2122家公司被迫公开承认,全球500强公司大面积沦陷,攻击范围涉及全球60多个国家和地区。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

Baidu
map