摘要:目前,針對性攻擊已經成為當下威脅企業安全的主要攻擊方式之一。這些就是針對性攻擊組織發動攻擊的主要動機和目標。據統計,釣魚和水坑式攻擊方式加起來占針對性攻擊總量的。安全防護依賴云端王景普強調,未來針對性網絡攻擊的防護能力將主要依賴于云端。
目前,針對性攻擊已經成為當下威脅企業安全的主要攻擊方式之一。它們常常隱藏在安全系統所生成的大量警示之下,讓攻擊者有時間入侵企業系統,盜取寶貴的數據。
而隨著安全形勢的不斷演變,針對性攻擊手段也開始發生變化。根據賽門鐵克的統計報告顯示,針對性攻擊組織的數量在逐年增加,目前已經發現140個針對性攻擊組織,比2016年增加了19個。
針對性攻擊的目標與動機
對于針對性攻擊,攻擊者不再針對廣泛的消費者、個人用戶或普遍的企業進行攻擊,而只針對某個企業發動攻擊,這種黑客組織就叫針對性攻擊組織。
而針對性攻擊組織的主要攻擊流程,第一就是情報收集。黑客組織大部分工作其實就是先做情報收集,隨后,才會選擇對企業做破壞行動,最終目的還是要獲取金錢及牟利。這些就是針對性攻擊組織發動攻擊的主要動機和目標。
主要攻擊手段
針對性攻擊最常用的方式是網絡釣魚,原因與人們的工作和生活方式有著密切關系。例如,我們手機在接收郵件時,只能看到郵件的名稱,但看不到郵件的域名,這一點往往會被黑客所利用。因為郵件是企業員工在使用便攜設備和智能終端時最常見的一個應用,同時也能接觸到企業相關數據。所以,黑客很容易利用這些漏洞對企業數據進行攻擊,而大量移動設備的使用和員工警惕性的放松,也是導致網絡釣魚成功率居高不下的重要原因之一。
第二種常用的方式叫水坑式攻擊。如果黑客組織想去攻擊某一個目標企業,那么,他首先會去了解這個目標企業的員工平時都會訪問什么類型的網站,甚至了解其上下游供應商的網站。黑客組織的思路和目標很簡單,他們會選擇企業信任或者經常訪問的網站,尤其是允許員工訪問的網站,一旦黑客無法直接攻擊這個目標企業的主網站,那么,他們將會把企業員工經常訪問的其他網站作為攻擊的突破口。
據統計,釣魚和水坑式攻擊方式加起來占針對性攻擊總量的95%。但黑客去嘗試攻擊的時候,往往不是用一種方式,會同時運用多種方式發起攻擊。因此,企業員工的安全意識對企業非常重要,企業應該及時對員工的安全意識進行培訓。
企業如何防范攻擊
現在很多企業在防范這類攻擊或未知危險時會大量使用到沙盒產品和技術,還有異常檢測等產品,這導致用戶需要承擔的任務非常龐大,大量的分析檢測工作都需要企業自己來完成。這對于目前日益頻繁和復雜的攻擊而言,已經捉襟見肘。對此,賽門鐵克公司華東及華南區技術經理王景普表示,這些工作完全可以搬到云端來完成,處理完成后再把結果反饋給企業,這也是賽門鐵克提出高級威脅防御(ATP)解決方案的初衷。
賽門鐵克公司華東及華南區技術經理王景普
另外,王景普表示,過去往往會孤立掃描一個文件是否存在問題,或者單看某一時間點或某一時間段內的網絡流量,這個被稱為多帶帶掃描。但賽門鐵克的檢測和掃描會涉及到整個企業內部所有的活動,也就是終端上的活動和網絡上的流量都可以進行分析。我們的分析工具放在云端,同時利用人工智能和機器學習的一些模型來進行分析。
算法與樣本缺一不可
目前,很多企業都在做機器學習、人工智能的相關研發。王景普認為,如果輸入的樣本不夠典型,樣本覆蓋面不夠廣、不夠大,那么,機器學習出來的模型不一定會是最匹配業務的模型,同時輸出的結果也必定不是最好的。因此,算法和輸入數據的樣本這兩點非常關鍵,缺一不可。算法再好,但是沒有樣本,沒有典型數據,數據輸出結果一定不會好。當然即使有海量的數據,沒有好的算法,那可能要花很多年才能計算出來,也是不現實的。
而融入人工智能的優勢就在于可以利用全球數億控制點和龐大的客戶群所建立起的龐大分析樣本,相比單一客戶分析來講這是非常大的突破,所以分析效果也會更加精準。
在分析過程中,首先要收集數據,從廣度來講,賽門鐵克在全球保護了1.75億個終端,有八千萬代理端點,針對端點流量、電子郵件,在全球有9500萬個傳感器,還有誘餌郵箱,從而能在全球收集廣泛的數據。除了收集的數據,企業里面端點上的進程、系統事件也會進行收集。再加上不同的行業,不同的客戶,不同類型的設備、機器,通過這些形成的數據來源。
王景普表示,在收集事件的時候,第一,我們不會對用戶的終端產生影響;第二,也不會導致它跟端點上任何其他軟件或者系統產生沖突;第三,我們還會確保匿名性,不會涉及到企業機密相關信息的收集。我們還將云端核心端點的分析引擎也做了一些變化,來達到既確保用戶系統的性能,又能夠保護隱私的這樣一種平衡。
安全防護依賴云端
王景普強調,未來針對性網絡攻擊的防護能力將主要依賴于云端。根據預測,未來不僅我們會大量運用人工智能、機器學習等技術。同樣,黑客也會利用人工智能和高級機器學習等手段發動攻擊,這樣就形成了一種競賽模式。那么,我們在用機器學習、人工智能的步伐上能不能跟上黑客的攻擊步伐就成為關鍵。
對于安全廠商而言,未來監測范圍、數據量以及分析引擎的響應時間將成為其主要的核心競爭力。目前,賽門鐵克把整套系統已從自己的數據中心全部遷移到云端,并在高級威脅防御(ATP)解決方案中推出針對性攻擊分析(TAA)技術,以此幫助企業用戶應對相應攻擊威脅,這是因為只有云計算的超大計算能力與大數據分析平臺的結合,才能更好的應對未來復雜的針對性攻擊威脅。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/5127.html
摘要:本次發布會以立轉型基石,享數字未來為主題,正式發布深信服大業務品牌及大戰略新品,致力于成為用戶數字化轉型的穩固基石。因此,深信服智安全提出面向未來,有效保護的智安全架構。本次發布會上,深信服大戰略新品備受矚目。3月13日13點33分,50余位IT屆資深媒體及行業分析師齊聚北京,共同見證2019年深信服春季發布會。本次發布會以#3angfor# 立轉型基石,享數字未來為主題,正式發布深信服3大...
摘要:從的危害性和攻擊行為來看,我們可以將攻擊方式分為以下幾類資源消耗類攻擊資源消耗類是比較典型的攻擊,最具代表性的包括。這類攻擊的目標很簡單,就是通過大量請求消耗正常的帶寬和協議棧處理資源的能力,從而達到服務端無法正常工作的目的。 歡迎訪問網易云社區,了解更多網易技術產品運營經驗。 全稱Distributed Denial of Service,中文意思為分布式拒絕服務,就是利用大量合法的...
摘要:網易易盾企業安全高級解決方案工程師高洪亮安全開發者峰會是國內開發者與安全人才的年度盛事,受眾包括開發者安全人員及高端技術從業人員。 由中國最早的安全人員交流學習社區看雪學院主辦、CSDN協辦的安全開發者峰會(SDC),于2019年7月20日在北京國家會議中心舉行。 showImg(https://segmentfault.com/img/bVbvC7u);網易易盾企業安全高級解決方案工...
摘要:穩定幣的上線年月日,發布了穩定幣,并且成功通過了社區多簽。年月日,的穩定幣正式上線。年月日,六大個稅抵扣社會保險費由稅務部門統一征收等一批新規正式實施。本次的攻擊為針對項目方的重放攻擊。 FIBOS 穩定幣的上線 2018年12月21日,FIBOS 發布了穩定幣—— FOD,并且成功通過了社區多簽。 2018年12月28日, FIBOS 的穩定幣 FOD 正式上線。 早在2018年9月...
閱讀 1299·2021-11-15 11:37
閱讀 3495·2021-11-11 16:55
閱讀 1741·2021-08-25 09:39
閱讀 3207·2019-08-30 15:44
閱讀 1729·2019-08-29 12:52
閱讀 1397·2019-08-29 11:10
閱讀 3230·2019-08-26 11:32
閱讀 3216·2019-08-26 10:16