首页 > 信息安全 > 正文

2013年APT攻势不减 信息安全应从多处着手

2013-04-07 11:26:07  来源:CIO时代网 eNet硅谷动力

摘要:APT攻击作为一种高效、精确的网络攻击方式,在近几年被频繁用于各种网络攻击事件之中,并迅速成为企业信息安全最大的威胁之一......
关键词: 信息安全 APT

    据了解,APT攻击在去年的攻击范围不断扩大、隐蔽性也有所增强。预计在2013年,这些趋势将进一步反映在APT攻击的特征中,不但攻击的破坏力会越来越大,对攻击的判断也将越来越困难。


    APT攻击作为一种高效、精确的网络攻击方式,在近几年被频繁用于各种网络攻击事件之中,并迅速成为企业信息安全最大的威胁之一。据了解,APT攻击在去年的攻击范围不断扩大、隐蔽性也有所增强。预计在2013年,这些趋势将进一步反映在APT攻击的特征中,不但攻击的破坏力会越来越大,对攻击的判断也将越来越困难。


    APT攻击作为黑客对精准目标对象持续、长期的攻击方式,不禁让人望而生畏。其目的在于偷窃机密数据、搜集情报,因此其危害也是非常巨大的。APT攻击类似于“网络间谍”,并且随着黑客技术的成熟,其隐蔽性也越来越强。了解APT攻击的趋势,有利于企业做出相应的战略调整,规避不必要的风险。


    2013年APT攻击或将呈现以下几个趋势特征:


    第一、攻击将会更有针对性:越来越多的APT攻击将会针对特定的地区、特定的用户群体进行攻击。在此类攻击中,除非目标在语言设定、网段等条件上符合一定的标准,否则恶意软件不会运行。因此,在2013年我们将会看到越来越多的本地化攻击。


    第二、APT攻击将更有破坏性:在2013年,APT攻击将带有更多的破坏性质,无论这是它的主要目的,或是作为清理攻击者总计的手段,都很有可能成为时间性攻击的一部分,被运用在明确的目标上。


    第三、对攻击的判断将越来越困难:在APT攻击防范中,我们通常用简单的技术指标来判断攻击的动机和地理位置。但是到了2013年,我们将需要综合社会、政治、经济、技术等多重指标进行判断,以充分评估和分析目标攻击。但是,多重指标很容易导致判断出现失误,而且,攻击者还可能利用伪造技术指标来将怀疑对象转嫁到别人身上,大大提升了判断的难度。


    APT攻击作为网络信息安全最大的威胁之一,现阶段及将来的信息安全建设中都是不容忽视的重要方面,一方面其目标对象正在由大型企业、政府、金融等部门逐渐蔓延到小微型企业,并且其对敏感数据的威胁正在一步步加深,在APT持续演变的情况下,企业需采取有效措施来应对来势汹汹的APT攻击,保护企业的核心数据安全。


    APT攻击的发动者无疑有着丰富的经验和高超计算机技术,他们会利用各种手段和社会工程学来进攻网络系统漏洞,绕过坚固的安全防御系统,无声无息地窃取盗走企业的敏感数据。而对于APT攻击的防护却不像传统的网络攻击那样简单,所以传统单纯的防御体系在新的网络安全攻击面前已显得不合时宜。鹏宇成表示,现代企业应该部署新的安全防御措施,才能在攻势日盛的APT面前保障数据安全,降低企业遭受攻击的危害。


    上文提到APT攻击者对于目的用户的攻击在于窃取有价值的情报和数据,那么针对他们的进攻目的我们最关键的是要做好数据层的安全防护,这样即使攻击者千方百计绕过重重围阻,最终到达数据层时,由于我们实现给核心数据进行了加密保护,未经授权任何人无法得到真实数据,那么对于进攻者来说,无疑是一种沉重的打击,而要达到这样的防护效果,是需要借助加密软件来实现的。加密软件是通过某种特殊的算法改变原始数据的内容来达到加密保护的效果,配合多维护的安全系统,把企业的核心数据置于透明强制的防护之中,是基于数据层保护企业核心数据最有力的措施。


    网络信息安全一直是业内较为头疼的话题,但又不得不去应对。APT攻势日盛,危害不减反增,如何做好防范是企业亟需解决的问题。不要抱有侥幸心理认为APT离我们很远,也不要庆幸目前自己的企业还没有受到数据泄漏的危害,也许下一个目标就是你。所以行动起来,从多处着手信息安全,用加密软件做好核心数据的安全保障,再配合其他安全设备,提高网络安全意识,APT伤不起,就要提前防备。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:ciopurple

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。