| 加入桌面 | 手機版
免費發(fā)布信息網站
貿易服務免費平臺
 
 
當前位置: 貿易谷 » 資訊 » 網絡應用 » 2014年APT攻擊發(fā)展趨勢及防御策略調研

2014年APT攻擊發(fā)展趨勢及防御策略調研

放大字體  縮小字體 發(fā)布日期:2014-06-18 08:24  瀏覽次數:20
  近幾年來,APT攻擊已經成為業(yè)界關注和討論的熱點,APT攻擊以其獨特的攻擊方式和手段,使得傳統(tǒng)的安全防御工具已無法進行有效的防御。APT攻擊不是一個整體,而是將眾多入侵滲透技術進行整合而實現的隱秘性的攻擊手法,其體現出兩個方面的特點,持續(xù)時間長和“高級”。其實并不是真的很高級,不一定非要用0day才算是APT,APT是通過使用一系列復雜的攻擊手法,在相當一段時間內逐步完成突破、滲透(包括提權與遷移)、竊聽、偷取數據等幾步的一個過程。
 
  企業(yè)該如何應對APT攻擊?APT攻擊主要針對的行業(yè)有哪些?經過了近幾年的發(fā)展,APT攻擊又發(fā)生了哪些變化?為此,我們針對APT攻擊的發(fā)展趨勢和防御策略進行了為期一個月的在線調研活動。本次調研共收集到有效問卷194份,我們通過數據的整理和分析得到了以下結論,希望我們的報告能為您更多的了解APT攻擊及其防護策略有幫助!
 
  主要結論:
 
  1、 用戶對APT攻擊的認知還處于初級階段,大部分用戶聽說過APT(81%),但可以詳細了解APT攻擊所造成的危害的用戶卻非常少(14%);
 
  2、 電子郵件(68%)和社交網站(65%)已超越了病毒(64%)、惡意鏈接(62%)、釣魚網站(54%)等傳統(tǒng)的黑客攻擊途徑,成為攻擊者發(fā)動APT攻擊最主要的途徑;
 
  3、 APT攻擊防護是一個系統(tǒng)工程,這類威脅的防范必須融入到一個更大的監(jiān)測及預防策略中,并整合企業(yè)現有的安全防護網絡。
 
  4、 在企業(yè)考慮做好APT攻擊防護的策略問題上,超過40%的用戶傾向于從網絡安全、數據安全、終端安全等不同角度協(xié)同來解決企業(yè)防護ATP攻擊的問題。
 
  第一節(jié): APT攻擊的基本認知
 
  在參與本次調查的用戶中,81%的用戶聽說過APT,只有19%的用戶暫未聽說過APT攻擊(圖一)。然而,在另一項能否清楚了解APT攻擊所造成的危害調查中,卻只有14%的用戶對APT攻擊十分了解,61%的用戶表示只是大概了解APT攻擊,還有25%的用戶表示基本不了解APT攻擊所造成的危害(圖二)。
 
  由此,我們可以看到,用戶對于APT的認知基本還處于初級階段,而企業(yè)要想有效的防御APT攻擊,對員工的安全教育是首當其一的,人的因素對于信息安全防護的成敗起著至關重要的作用。
 
  我們梳理了近年來發(fā)生過的典型APT攻擊案例,很欣慰的看到大部分用戶基本上都聽說或了解過這些案例。其中,Google極光攻擊、RSA SecurID竊取攻擊、火焰病毒、夜龍攻擊這四個APT攻擊案例受到的關注最多,均有超過半數的用戶聽說過這些APT攻擊案例(圖三)。從這一點我們可以看到,APT攻擊給企業(yè)所帶來的危害是非常巨大的,這不僅影響到了企業(yè)的經濟利益,對于企業(yè)的聲譽也帶來了極其惡劣的影響。
 
 
  第二節(jié):APT攻擊發(fā)展趨勢
 
  在APT攻擊發(fā)展趨勢方面的調查部分,我們針對APT攻擊的主要目標行業(yè)、APT攻擊的主要途徑、APT攻擊的特點等幾方面進行了調查。在主要的目標行業(yè)調查中,金融、政府是APT攻擊的主要目標行業(yè),分別高達84%和77%。接下來是電信達到66%,軍隊達到64%,工業(yè)企業(yè)54%,其他占到14%(圖四)。
 
  在APT攻擊的主要途徑調查中,我們列出了APT攻擊可能利用的大部分工具、系統(tǒng)漏洞、病毒等。其中,電子郵件和社交網站成為黑客發(fā)動APT攻擊最主要的途徑,電子郵件被利用高達68%,社交網站被利用高達65%(圖五)。從下圖我們看到,電子郵件和社交網站甚至超越了病毒、惡意鏈接、釣魚網站等傳統(tǒng)的黑客攻擊途徑。
 
  研究出現這一趨勢的關注因素,我們看到,近幾年來隨著社交網絡的流行,企業(yè)傳統(tǒng)的安全防護手段已無法有效對社交網絡進行管控,而電子郵件一直以來就是企業(yè)安全防護的重災區(qū)。除了缺乏有效的安全管控策略,員工的安全意識在這方面就顯得尤為重要了。電子郵件和社交網站的運營均屬于員工個人,攻擊者也正是在這一點上看到了機會,對于企業(yè)中安全意識單薄的員工個人的電子郵件、社交網站進行滲透作為入手,一步步入侵企業(yè)的服務器和網絡。
 
  APT攻擊之所以讓企業(yè)難以防護,其主要原因是它獨特的攻擊方式和手段難以檢測到。在我們以下的調查中,最讓企業(yè)困擾的APT攻擊特點攻擊空間路徑不確定、攻擊渠道不確定、單點隱蔽能力強、持續(xù)性攻擊、長期潛伏均有超過60%的用戶認為這些是最讓企業(yè)困擾的APT攻擊特點(圖六)。
 
  第三節(jié):APT攻擊防護策略
 
  在APT攻擊防護策略調查部分,最有效的APT攻擊防護技術調查中,異常檢測方案受到大部分用戶的認可,有77%的用戶選擇了此項。另外,沙箱方案有69%的用戶選擇,全流量審計方案有66%的用戶選擇,基于未知惡意代碼檢測有55%的用戶選擇(圖七)。
 
  在最有效的APT防護產品調查中,防病毒、數據防泄密(DLP)、大數據安全分析、下一代防火墻、入侵檢測都受到了用戶的認可,超過50%的用戶都認為這些安全防護產品是防護APT攻擊的最有效的解決方案(圖八)。
 
  當然,APT攻擊作為企業(yè)信息安全的一大隱憂,這類威脅的防范必須融入到一個更大的監(jiān)測及預防策略中,并整合現有的網絡防御。因此,企業(yè)用戶會更加關注如何加強防范APT攻擊與進階威脅、避免攻擊破壞網絡及泄露敏感信息,更能完全的發(fā)揮用戶已投資的安全防護產品和技術。
 
  同時,在企業(yè)考慮做好APT攻擊防護上,超過40%的用戶更傾向于從不同角度協(xié)同來解決企業(yè)防護ATP攻擊的問題。另外,單從網絡安全角度考慮來解決APT攻擊問題的占24%,從數據安全角度考慮的占25%,從終端安全考慮的占10%。
 
  因此,APT防護將會發(fā)展成一個較大的市場,這也一定是一個不斷對抗的過程,也是一個需要長期研究和投入的領域,而不是在硬件上加一個特性或功能就能從根本解決問題的領域。
分享與收藏:  資訊搜索  告訴好友  關閉窗口  打印本文 本文關鍵字:
 
推薦圖文
阿里巴巴繼任CEO提前兩月曝光(圖) 草莓采摘盛行 窩窩團優(yōu)惠搭配受熱捧
防春困“神器”網絡熱銷(圖) 部分電商重啟火車票代購(圖)
贊助商鏈接
推薦資訊
贊助商鏈接
 
站內信(0)     新對話(0)