在與高級惡意軟件的對抗中,企業(yè)并不能夠難確保自己有能力防范所有的安全風險。經常出現(xiàn)的情況是:一些惡意軟件威脅剛剛得到解除,新的威脅又開始露出苗頭,企業(yè)常常會為了防范零日攻擊等安全威脅而疲于奔命。要應對高級惡意軟件的威脅,趨勢科技建議企業(yè)提升全局掃描能力,以在對抗高級惡意軟件的戰(zhàn)爭中取得勝利。
越來越聰明的高級惡意軟件
趨勢科技對最新安全趨勢的監(jiān)測發(fā)現(xiàn),高級惡意軟件正在變得越來越聰明,也越來越隱蔽。黑客們試圖通過一切方式來逃避網絡安全系統(tǒng)的監(jiān)測,并專注于對特定目標的攻擊。特別是“crypters”、“packers”等自動化在線工具的廣泛應用讓網絡黑客更容易創(chuàng)建針對特定桌面的自定義代碼,讓簽名掃描器變得無效。此外,很多黑客在蓬勃興起的社交網絡中找到了攻擊靈感,并開發(fā)出了利用社交網絡來建立信任的新攻擊技術,這讓高級惡意軟件變得防不勝防。
趨勢科技(中國區(qū))技術總監(jiān)蔡昇欽指出:“與一般的惡意軟件不同,高級惡意軟件通常極有耐心,他們常常會采取一切方式將自己‘隱藏’起來,在達到目的之前,他們不會主動泄露自己的行蹤,而是會盡量降低自己的識別度,其在被發(fā)現(xiàn)和被消除之前其實已經活躍很久了,有時,企業(yè)用戶雖然剛剛發(fā)現(xiàn)高級惡意軟件的行蹤,但軟件已經在事實上對系統(tǒng)和組織造成了重大破壞。數(shù)據(jù)顯示,90%的組織正在遭受活躍的惡意軟件入侵,但其中55%的用戶卻渾然不知。而且,高級惡意軟件是目的性極強的網絡威脅類型,這讓其變得更加可怕。”
由于高級惡意攻擊軟件“狡詐”的特性,這使得傳統(tǒng)網絡安全解決方案對于捕獲高級惡意軟件的成功率大幅度降低,攻擊事件很容易繞過企業(yè)的防御。組織要面對高級惡意軟件的威脅,顯然需求尋求更加高效的方式。
實時全局掃描提高威脅應對能力
要防御高級惡意軟件的持續(xù)滲透,主動的防御至關重要,與其在攻擊發(fā)生之后想辦法修補損失,更好的方式是在威脅發(fā)生之前就進行及時遏制。為此,包括趨勢科技在內的很多安全供應商正在其安全防護解決方案加強對威脅的監(jiān)測,并提高其實時全局掃描的能力。通過對部署在全球網絡端點的傳感器,這些安全供應商可以很快的發(fā)現(xiàn)高級惡意軟件的入侵信號,并且進行及時預警。
蔡昇欽指出:“由于此類攻擊可針對目標量身打造攻擊模式,因此改變了威脅的狀況?,F(xiàn)時已沒有一個單一方案或萬靈丹可以防御攻擊。不過,一個量身打造的信息安全策略可以改善偵測率、進行分析、做出調整及實施回應,大大降低此類攻擊的危機及影響。其中,一個非常重要的方向便是提升全局化掃描能力,對威脅情報進行周密的偵測與分析。”
為了降低高級持續(xù)性威脅和針對性攻擊風險,趨勢科技已經針對用戶定制出更加高效的防御手段。其中,趨勢科技威脅發(fā)現(xiàn)設備(TDA)具備卓越的洞察力和控制力,其專業(yè)的檢測引擎專注于在針對性攻擊序列的各個階段識別高級惡意軟件和攻擊者的活動。此外,實時威脅儀表板可提供防御、發(fā)現(xiàn)并阻止針對公司數(shù)據(jù)的攻擊行為所需要的深入分析和行動情報。
利用現(xiàn)在日漸興起的大數(shù)據(jù)技術,安全供應商能夠更好的收集有關惡意軟件如何行為,正在試圖和誰溝通的情報。目前,趨勢科技正在運行一種感染源的背景檢查,以對安全威脅的來龍去脈進行準確的分析,并提供更加精準有效的安全策略。蔡昇欽表示:“分析正在成為對惡意軟件的斗爭的一部分,IT安全行業(yè)同樣面臨著和其他人一樣的大數(shù)據(jù)的挑戰(zhàn)與機遇。安全實踐也證明,對大量的原始安全數(shù)據(jù)進行分析、監(jiān)視,并利用大數(shù)據(jù)得到相應的安全結論,將顯著有利于企業(yè)健全他們的安全策略。”