經(jīng)常關(guān)心信息安全領(lǐng)域的人肯定對(duì)APT這個(gè)英文詞組的縮寫不陌生。它的中文意思是高持續(xù)性威脅。而這個(gè)威脅的對(duì)象正是信息時(shí)代人們最害怕被侵犯的東西——信息和數(shù)據(jù)。

由于高持續(xù)性威脅或者攻擊的持久性。使得防御它本來就是一件費(fèi)時(shí)且費(fèi)力的事情。但隨著信息技術(shù)的反面——黑客技術(shù)的發(fā)展和互聯(lián)網(wǎng)普及的推波助瀾。這個(gè)本來就令人頭疼的威脅變得更復(fù)雜而且狡猾。面對(duì)這種威脅不斷向擁有核心數(shù)據(jù)企業(yè)侵蝕的現(xiàn)狀，據(jù)安全防護(hù)到底該怎么做？

APT攻擊使企業(yè)面臨巨大風(fēng)險(xiǎn)

APT攻擊可能發(fā)生在任何一家公司，其中最大的一個(gè)原因就是為了竊取公司的機(jī)密信息。知識(shí)產(chǎn)權(quán)、金融資料、員工和客戶的個(gè)人信息、財(cái)務(wù)信息等很多機(jī)密信息都具有很高的價(jià)值。一旦黑客通過APT攻擊獲取這些機(jī)密信息，將有可能給目標(biāo)企業(yè)造成巨大的損失。但同時(shí)，竊取機(jī)密信息并非APT攻擊的唯一原因，破壞系統(tǒng)、監(jiān)視等都有可能成為黑客攻擊者的原因。因此，不管企業(yè)有無敏感信息，都時(shí)刻都暴露在APT攻擊的風(fēng)險(xiǎn)之下。

攻擊者可能會(huì)利用某個(gè)組織的網(wǎng)絡(luò)基礎(chǔ)設(shè)施來發(fā)動(dòng)對(duì)其它組織的攻擊。在某些案例中，攻擊者會(huì)利用受害者的電子郵件賬號(hào)來增加他們魚叉式網(wǎng)絡(luò)釣魚攻擊郵件的可信度。在類似的攻擊事件中，為了實(shí)現(xiàn)對(duì)大型組織網(wǎng)絡(luò)的攻擊，黑客可能會(huì)從連接到該組織網(wǎng)絡(luò)的小企業(yè)入手，然后以其作為跳板發(fā)動(dòng)攻擊。對(duì)攻擊者來說，通過小企業(yè)的網(wǎng)絡(luò)會(huì)更加容易也更為隱蔽，而且不會(huì)在大型組織的網(wǎng)絡(luò)內(nèi)留下痕跡。

此外，一家公司也可能單純的被當(dāng)成跳板，用來掩蓋攻擊者和目標(biāo)之間的攻擊路徑。

在韓國近期遭受的大規(guī)模APT攻擊中，黑客就假冒銀行的電子郵件賬號(hào)發(fā)送主題為“三月份信用卡交易明細(xì)”的釣魚郵件，該郵件包含了名為“您的賬戶交易歷史”的惡意.rar文件，它會(huì)連接數(shù)個(gè)惡意IP地址并下載9個(gè)文件，企業(yè)內(nèi)部的中央更新管理服務(wù)器也會(huì)因?yàn)樵馐苋肭侄恢踩霅阂獬绦颉?/p>

面對(duì)APT攻擊可以做什么

不管企業(yè)的防御措施有多么完善，只要一個(gè)設(shè)定錯(cuò)誤或某個(gè)用戶打開惡意文件或訪問惡意網(wǎng)站，就可能會(huì)讓公司受到影響。因此，企業(yè)所要做的不僅是在攻擊發(fā)生后迅速的采取修補(bǔ)措施，還應(yīng)該及時(shí)的對(duì)整個(gè)IT架構(gòu)的數(shù)據(jù)動(dòng)態(tài)進(jìn)行檢測(cè)，一旦攻擊者進(jìn)入公司網(wǎng)絡(luò)，受攻擊的目標(biāo)必須要能盡快的加以偵測(cè)和控制。在這時(shí)間點(diǎn)，可以進(jìn)行完整的調(diào)查來看看攻擊者去過哪些地方和造成哪些損害。

對(duì)威脅進(jìn)行偵測(cè)和控制的過程可能非常耗時(shí)，但是企業(yè)可以先專注在兩個(gè)方面來將損害降到最低程度，同時(shí)也讓事件調(diào)查可以盡可能的快速和成功。

第一，企業(yè)要執(zhí)行適當(dāng)?shù)募o(jì)錄政策，將網(wǎng)絡(luò)分割，并通過相應(yīng)設(shè)備來檢測(cè)和保護(hù)。

第二，企業(yè)要有已經(jīng)受過訓(xùn)練和運(yùn)作正常的威脅情報(bào)小組和事件調(diào)查小組。

為了幫助改善安全狀態(tài)，滲透測(cè)試對(duì)公司來說也會(huì)很有幫助，從測(cè)試結(jié)果里可以了解很多安全隱患。如果可以的話，也要進(jìn)行社交工程和實(shí)體安全測(cè)試。一旦完成，滲透測(cè)試可以用來作為事件調(diào)查小組的訓(xùn)練工具，并將所發(fā)現(xiàn)的信息提供給公司，有助于企業(yè)了解整體的安全性問題。

第三，數(shù)據(jù)本源防護(hù)至關(guān)重要。對(duì)于任何攻擊來說，他們威脅對(duì)象都是價(jià)值數(shù)據(jù)本身。所以只要找到一種能靈活應(yīng)對(duì)各種情況，同時(shí)能達(dá)到數(shù)據(jù)本源防護(hù)效果的安全技術(shù)，就能使企業(yè)面對(duì)APT攻擊時(shí)有更多的安全自信。而符合這兩點(diǎn)的安全技術(shù)就是國際先進(jìn)的多模加技術(shù)。

多模加密技術(shù)采用對(duì)稱算法和非對(duì)稱算法相結(jié)合的技術(shù)，在確保了數(shù)據(jù)本源防護(hù)質(zhì)量的同時(shí)，其多模的特性能讓用戶自主的選擇加密模式，從而能靈活的應(yīng)對(duì)各復(fù)雜的安全威脅。同時(shí)技術(shù)采用的基于系統(tǒng)內(nèi)核的透明加密又保證了加密的便利性和全面性(加密與格式無關(guān))。

APT攻擊，是由于互聯(lián)網(wǎng)和信息技術(shù)快速發(fā)展而誕生的，并且不斷強(qiáng)大的產(chǎn)物。它威脅的主要對(duì)象永遠(yuǎn)是那些價(jià)值數(shù)據(jù)本身。所以在采用其他各種安全技術(shù)正面應(yīng)對(duì)之外，本源防護(hù)切勿忽視，而采用靈活且具有針對(duì)性的加密軟件進(jìn)行防護(hù)又無疑是最佳的選擇!