2011-03-21 14:38:00 来源:赛迪网
日前有新闻报道,RSA近期遭遇“极其复杂的网络攻击”,RSA的SecurID双因素认证产品可能被攻击者所盗取。
本次RSA所遭遇的攻击属于高级持续性威胁(Advanced Persistent Threat,APT)的一种,2010年著名的伊朗核设施被攻击事件,深入展示了APT攻击的巨大威力。
高级持续性威胁(APT)是黑客入侵系统的一种新方法。它是一种高级的、狡猾的伎俩,高级黑客可以利用APT入侵网络、逃避“追捕”、悄无声息不被发现、随心所欲对泄露数据进行长期访问,最终挖掘到攻击者想要的资料信息。
本次RSA所遭遇的APT攻击,攻击者巧妙的潜伏进RSA系统内部,不动声色的持续挖掘出有价值的信息,比如发现RSA SecurID双因素认证产品可能存在的缺陷或者盲点,利用缺陷攻破SecurID双因素认证,或者通过盲点绕过SecurID双因素认证,进而实现对SecurID双因素认证防线背后高价值数据的盗取,最终实现高价值利益的获得。
这次的APT攻击事件,给人们发出了一个信号。如果说传统的攻击方式犹如小偷、窃贼、强盗一般,那么APT攻击就是极为专业的潜伏者、刺客,训练有素,破坏力更加巨大,且无声无息不易察觉。
现在的恶意攻击者早已不是以前那批单纯的技术炫耀黑客,现在的恶意攻击者目标清晰,集中在获取各类利益:经济利益、商业利益、政治利益、甚至军事利益。现在的恶意攻击者不再单打独斗,而是一个十分严谨的组织,并产业化。
恶意攻击者通过APT攻击,更为广泛的发掘入侵漏洞,流水线一般的获取庞大的经济利益。或者窃取商业机密、破坏国家基础设施(电信、能源、交通、银行、医院等等)、窥视武器图纸实验数据。
RSA能够发现本次的APT攻击,源自于其对自身的安全检测,而这也正是对APT最有效的防范方法。这意味着用户要想保证自身的安全性,除了要积极部署各类安全设备,提高安全防范意识,还要定期进行自我检测,及时发现自身存在的漏洞,并第一时间予以修复。
在未来比较长的一段时间里,APT将成为主要攻击方式。对于用户而言,只要能及时发现自身安全缺陷、安全漏洞,迅速弥补,就可以有效的防范APT攻击,减少损失。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。