洞察高级网络威胁　对抗黑色产业链

　　来自外界的安全威胁也在发生本质性变化，恶意攻击者开始使用专业的高级攻击工具，更深入的发挥社会工程学在攻击中的作用。

　　趋势科技预测，2012年，APT类(高级持续性威胁)攻击将成为主流，虚拟化及云端安全重要性渐增，BYOD所带来的后PC时代移动设备管理成为必要课题。

　　安全提示：2012十大安全预测

　　1.大部分企业及机构对IT消费者化(Consumerization)虽然未能十分接受，但迫于层出不穷的安全及数据外泄事件，企业必须正视及面对员工自带行动装置(BYOD)相关的挑战。

　　2.数据中心管理者须面对日益复杂的安全问题，包含如何保护实体、虚拟及云端的系统安全。

　　3.智能手机及平板电脑，特别是Android平台，会遭受更多网络犯罪者攻击。

　　4.僵尸网络会有小型化和区域化的趋势，但数量仍会增加，会使检测更为不易。

　　5.黑客会对非传统目标进行攻击，像对重工业设备(如SCADA-controlled) 甚至到医疗设备，这类新的目标攻击将会增加。

　　6.将有更多黑客组织对企业/机关的机敏数据保护造成更大威胁。

　　7.新的社交网络时代将重新定义何谓“隐私” 。

　　8.社会工程学攻击成为主流，中小企业也将受害。

　　9.新时代黑客会使用更复杂完备的黑客工具，手法也会更纯熟。

　　10.更高调数据外泄事件将会发生，同样是利用恶意程序及入侵的手法。

　　APT攻击悄然来袭 企业面临“网络间谍威胁”

　　高级持续性威胁(Advanced Persistent Threat，APT)不断威胁着企业的数据安全，在这些以窃取企业机密情报为目的，利用复杂、精准的方式所发动的长期、有计划、有组织的威胁攻击之下，一些企业数据开始频频出现泄露，安全隐忧严重。

　　高级持续性威胁(APT)是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划，并具备高度的隐蔽性。

　　APT入侵客户的途径多种多样，主要包括：

　　•以智能手机、平板电脑和USB等移动设备为目标和攻击对象继而入侵企业信息系统的方式。

　　•社交工程的恶意邮件是许多APT攻击成功的关键因素之一，随着社交工程攻击手法的日益成熟，邮件几乎真假难辨。从一些受到APT攻击的大型企业可以发现，这些企业受到威胁的关键因素都与普通员工遭遇社交工程的恶意邮件有关。黑客刚一开始，就是针对某些特定员工发送的钓鱼邮件，以此作为使用APT手法进行攻击的所有源头。

　　•利用防火墙、服务器等系统漏洞继而获取访问企业网络的有效凭证信息是使用APT攻击的另一重要手段。

　　传统防御体系难以侦测高级持续性威胁

　　高级持续性威胁(APT)正在通过一切方式，绕过基于代码的传统安全方案(如防病毒软件、防火墙、IPS等)，并更长时间的潜伏在系统中，让传统防御体系难以侦测。

　　“潜伏性和持续性”是APT攻击最大的威胁，其主要特征包括：

　　•潜伏性：这些新型的攻击和威胁可能在用户环境中存在一年以上或更久，他们不断收集各种信息，直到收集到重要情报。而这些发动APT攻击的黑客目的往往不是为了在短时间内获利，而是借助“被控主机”当成跳板，持续搜索，直到能彻底掌握所针对的目标人、事、物，所以这种APT 攻击模式，实质上是一种“恶意商业间谍威胁”。

　　•持续性：由于APT攻击具有持续性，甚至长达数年的特征，这让企业的管理人员无从察觉。在此期间，这种“持续性”体现在攻击者不断尝试的各种攻击手段，以及渗透到网络内部后长期蛰伏。截止目前为止，该病毒家族仍然在进行更新，以对抗安全软件对其进行的检测

　　随着APT侵袭的愈演愈烈，其攻击手段的日益成熟和攻击途径的日趋多变，传统的防御体系已经难以对其进行有效侦测，并遇到了诸多挑战。趋势科技建议，面对黑客为达目的不择手段的攻击方式，企业的威胁防护也必须从造成企业威胁的每一个防护弱点下手。

　　洞察APT类攻击

　　趋势科技TDA 10000的卓越洞察力和控制力能够降低 APT高级持续性威胁和针对性攻击风险，其专业的检测引擎专注于在针对性攻击序列的各个阶段识别高级恶意软件和攻击者的活动。此外，实时威胁仪表板可提供防御、发现并阻止针对公司数据的攻击行为所需要的深入分析和行动情报。

　　“APT的攻击手法，在于隐匿自己，针对特定对象，长期、有计划性和组织性的窃取数据，这种发生在数字空间的偷窃资料、搜集情报的行为，就是一种‘网络间谍’的行为”。趋势科技(中国区)资深产品经理林义轩说，“TDA 10000是趋势科技基于全球高级持续性威胁和针对性攻击进行的全面调查、访问重要客户以及参与由全球 1000 强组织和政府机构所组成的特殊产品咨询委员会之后的结晶。基于我们的研究成果及客户反馈，趋势科技打造出了这款可以有效抗击高级持续性威胁和针对性攻击的创新解决方案。”

　　林义轩 趋势科技(中国)高级产品经理

　　TDA 10000的创新功能可以为任何规模的企业提供安全防护，尤其对于希望降低针对性攻击风险的大型企业和政府部门更为重要。

　　TDA 10000专注于 APT高级持续性威胁和针对性攻击的检测，具体方法是在攻击序列的各个阶段识别疑是高级恶意软件或攻击者活动的恶意内容、通信和行为。主要功能包括：

　　•增强的威胁引擎和多级关联规则具有一流的检测功能，可以最大程度全面威胁发现的能力。

　　•虚拟分析程序使用沙盒模拟技术,对全新威胁进行检测和彻底的取证分析。

　　•云安全智能防护网络的专家系统情报和专业威胁研究人员提供不断更新的检测情报和关联规则，以识别攻击与解决威胁。

　　趋势科技TDA 10000实时的网络可见性、洞察力和控制

　　可见性、分析和处理措施

　　全新的TDA 10000威胁仪表板能够以直观的多样形式提供实时威胁可见性和深入分析，以便企业安全专业人员可专注于实际风险、进行深入的取证分析并快速实施抑制和补救措施。主要功能包括：

　　•威胁分析仪表板，配有快速访问模块组件设计、提供深入的威胁信息汇总以及恶意通信的地理位置。

　　•重要资产观察名单功能，密切监控严重性高的威胁和高价值资产。

　　•云安全百科门户，TDA 10000的专家系统就特定攻击或恶意软件提供直接情报的详细内容与处理方案。

　　TDA 10000采用一种全新的高性能体系结构，旨在满足大型企业大流量要求。上至数千兆位的公司主干网，下至远程办公地点均可用。TDA 10000属于趋势科技实时威胁管理解决方案，旨在提供全网范围的可见性与控制力、切实可行的威胁防护方案，以及可以最大程度地减少遭受高级威胁攻击。

　　林义轩认为，利用趋势科技TDA 10000能够帮助企业及时洞察企业网络中暗藏的APT类威胁，但要想彻底封堵、清除APT类攻击，还需要企业建立多层次的安全防御体系。


【转载自IT专家网】http://security.ctocio.com.cn/291/12346791.shtml

亿恩科技www.enidc.com 做IDC13年了是华北和华中地区最大的IDC之一。

E5200 2G 160G硬盘 100M独享带宽
电信机房仅需1299元/月
网通机房仅需1499元/月

服务器租用/托管/机柜/大带宽VIP售前销售 亿恩-蓝天QQ:89287750 电话：0371-60135992