当前位置:首页 > 安全 >

APT迫使IT界重新思考安全问题

发布时间:2011-08-04 10:31:56 来源:网界网|0 作者:
[摘要]现在最大的商业挑战是黑客通过隐秘的在线渗以透盗取重要的专有信息。这些所谓的“高级持续威胁”(APT)极为猖獗持久,迫使IT不得不思考网络安全

(中国软件网讯)在许多情报安全官员眼里,现在最大的商业挑战是黑客通过隐秘的在线渗以透盗取重要的专有信息。他们认为,这些所谓的“高级持续威胁”(APT)极为猖獗持久,这迫使IT界不得不重新思考网络安全问题。

商业创新安全委员会表示:“解决APT问题意味着要放弃可以保护一切的想法,这并不现实。”该委员会的16个安全领导人来自各家公司:包括易趣,可口可乐,SAP,联邦快递,强生集团,诺斯洛普・格鲁门公司。在今天公布的“APT何时成为主流”委员会报告中,其概括了大企业如今正面临的问题与挑战。

APT渗透可以来自于国家及其雇佣黑客,也可以来自行业竞争对手,也可以来自诸如“匿名者”那样的有组织的犯罪集团与黑客。

根据委员会报告:总体上讲,APT是一种针对性极强,完全调研过的,资金充裕的,向特定组织专门定制的网络攻击。APT使用多向量和“又低又慢”的技术以规避侦测。

这种盗取重要数据的隐秘袭击渗透已经变得相当普遍,几家公司和政府机构透露他们已成为攻击对象:包括Google,EMC的安全部门RSA,爱普西龙,花旗集团,华盛顿邮报,美国橡树岭国家实验室与西北太平洋国家实验室的安全调研实验室部。

诺斯洛普・格鲁门公司的首席情报安全官,商业创新安全委员会的会员Timothy McKnight最近就航天和国防公司每天是如何应对那些来自各种独立团体的黑客,从而挫败他们进入网络窃取敏感数据的企图进行了讨论。

在这份委员会报告中,16个情报安全官员建议安全团队与其业务经理紧密合作辨别出企业的拳头部门,保护好这些核心资产,同时也要避免以边界为核心的观点。

报告直言不讳地写道:寻求强化外围是一场必输的战役。现在的企业本质上极易被渗透,因此要改变保护整个企业及其供应链的整个生命周期的数据的观点。成功防御的定义必须从“让攻击者进不来”转变为“有时候攻击者是要进来了,但是要尽早侦测到他们,使危害减小到最低”。假设你的企业可能已经被泄密,你必须要学会应对。

易趣的全球欺诈、风险、安全部首席信息安全官(CISO)与副主席Dave Cullinane说:毫无疑问现在每个人都很关心APT问题,该问题经常是金钱诱发犯罪所导致。

委员会的报告给出了提高防御姿势的7条建议,这些建议包括:高端的情报收集与分析,激活智能检测,收回访问控制权,进行有效的用户培训。

黑客经常使用鱼叉式网络钓鱼技术锁定终端用户,将其带到一个开放的充满恶意软件的危险连接中,然后盗取机器的数据,使之成为进一步深入企业网络的起点。

Cullinane指出:“现在非常需要更好地能精确侦测出鱼叉式网络钓鱼企图的产品,因为对手知道现在是什么在垃圾邮件过滤中在起作用。”

一些行业(包括银行)已经内部开发出侦测鱼叉式钓鱼的方法;一些行业利用通过网络威胁监测工具获得的信息以分析电邮:比如FireEye和Damballa工具。但是Cullinane希望高科技行业能将鱼叉式网络钓鱼鉴别当作一个安全产品的创新领域,因为公司通常不愿意一直创建内部解决方案。此外,公司需要在安全管理上拥有更好的分析与可见性。

Cullinane最后说道:而云计算平台似乎让APT问题变得更为复杂,IT安全经理将不得不积极参与到关于使用云服务的合同谈判中以确定其是否符合安全需要。

【返回首页】